使用SharePoint Fast, 因为是使用SSH验证的,会存在一个证书过期问题, 我想是因为设计Fast4SharePoint的时候,考虑到分布式的安全机制,所以需要Fast和SharePoint都需要证书,来实现安全通信。
怎么重新生成证书,并导入到Fast呢?
1. 需要使用到Powershell, 进入到c:\FastSearch\installer\scripts
2. 查看当前证书状态
Ping-SPEnterpriseSearchContentService srv-fast01.[ReplaceWithYourDomain].com:13391
如果过期或者无效, 会显示False
3. 如果为False, 重新生成证书
.\ReplaceDefaultCertificate.ps1 -generateNewCertificate $true
4. 导出证书
$stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate $stsCert.Export("cert") | Set-Content -encoding byte MOSS_STS.cer
5. 安装证书
.\InstallSTSCertificateForClaims.ps1 -certPath <"full path of MOSS STS certificate">
6. 加载证书
拷贝证书到目录下c:\FastSearch\data\data_security\cert\*.pfx
.\SecureFASTSearchConnector.ps1 -ssaName "FASTContent" -username "contoso\administrator" -certPath *.pfx
重新启动爬网