none
Service Bus for Windows Server RRS feed

  • 问题

  • 我在开发Service Bus for Windows Server过程中遇到一些问题,Jessica Lu让我联系你。

    我按照(https://msdn.microsoft.com/library/azure/dn282152(v=azure.10).aspx)的介绍配置了一台Windows Server 2012的机器搭建了Service Bus for Windows Server环境,并且使用(Get-SBAutoGeneratedCA)命令用powershellWindows Server 2012机器上生成了证书文件。

    我将证书文件拷贝到我的客户端机器(Windows 7 企业中文版),安装到了“受信任的根证书颁发机构”节点下。

    然后我使用(https://msdn.microsoft.com/zh-cn/library/azure/dn282150(v=azure.10).aspx)中提供的代码测试

    这个代码我在Server2012的机器上测试通过。但是我在Win7的机器上测试(我将ServerFQDN修改为Server 2012的机器名),QueueExistsDeleteQueueCreateQueue操作也没有问题,但是使用myQueueClient.Send以及myQueueClient.Receive操作时提示“X.509 证书 CN=*****.*****.corp.microsoft.com 不在被信任的人的存储中。 X.509 certificate CN=*****.*****.corp.microsoft.com 链生成失败。所使用的证书具有无法验证的信任链。请替换该证书或更改 certificateValidationMode。无法验证证书的签名。

    我想这不应该是Server2012机器防火墙端口的问题,尽管我以防万一特意将9002-9004 9354-9356outin端口都打开了。我能够确认我的OS2012的虚拟机和Win7的机器是在同一个域中的。

    2015年6月29日 8:31

答案

  • Hi Jerry,

    根据你遇到的问题,看起来像是证书选择错误。我建议你关注以下几点:

    1.使用service bus powershell获取证书时,保存证书为cer格式,而非pfx,请参考该命令:

    Get-SBAutoGeneratedCA -SBFarmDBConnectionString 'Data Source=****Server;Initial Catalog=SbManagementDB;Integrated Security=True' -CACertificateFileName "c:\CACert.cer" -RevocationListFileName "c:\RevocationList.crl"

    2.将证书导入到本地时,请选择“Computer account”==>>"Local Computer".将证书导入到 Trusted Root Certification 项目中,将crl 文件导入到Intermediate Certification Authorization项目中。如图所示:

    3.ServerFQDN是需要改为service bus所安装在的server的名称。

    4.在安装Service bus 1.1过程中一定要确保所有项目均安装成功。最终得到类似于这样的一段说明:

    Processing completed
    Endpoint=sb://***.fareast.corp.microsoft.com/ServiceBusDefaultNamespace;StsEndpoint=https://***.fareast.corp.microsoft.com:9355/ServiceBusDefaultNamespace;RuntimePort=9354;ManagementPort=9355
    
    Processing completed

    5.在调用方法的时候,请确定您的service bus使用的版本是1.1,即:

    Microsoft.ServiceBus 的版本为2.1,而非高于该版本

    请确保您的以上步骤都是正确的。我在我的环境也没有重现您的问题,各种方法均成功调用。

    Regards,

    Will

    如果您想进一步了解Windows Azure, Windows Azure 官网欢迎您的访问


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.


    2015年6月30日 15:56
    版主

全部回复

  • 您好 Jerry,

    感谢您对Azure的兴趣,我们会在本地尽可能重现您的问题,这个过程可能需要一些时间。我们会尽快给您回复。如果您有新的进展,烦请告知。

    Regards,
    Will


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.

    2015年6月30日 5:59
    版主
  • hi,

    从我的提问信息中的主机地址可能看出来我是一个微软的开发人员(我只是想说明我不是冒充的)。

    这个有内部或者内部讨论圈吗?


    2015年6月30日 9:11
  • Hi Jerry,

    根据你遇到的问题,看起来像是证书选择错误。我建议你关注以下几点:

    1.使用service bus powershell获取证书时,保存证书为cer格式,而非pfx,请参考该命令:

    Get-SBAutoGeneratedCA -SBFarmDBConnectionString 'Data Source=****Server;Initial Catalog=SbManagementDB;Integrated Security=True' -CACertificateFileName "c:\CACert.cer" -RevocationListFileName "c:\RevocationList.crl"

    2.将证书导入到本地时,请选择“Computer account”==>>"Local Computer".将证书导入到 Trusted Root Certification 项目中,将crl 文件导入到Intermediate Certification Authorization项目中。如图所示:

    3.ServerFQDN是需要改为service bus所安装在的server的名称。

    4.在安装Service bus 1.1过程中一定要确保所有项目均安装成功。最终得到类似于这样的一段说明:

    Processing completed
    Endpoint=sb://***.fareast.corp.microsoft.com/ServiceBusDefaultNamespace;StsEndpoint=https://***.fareast.corp.microsoft.com:9355/ServiceBusDefaultNamespace;RuntimePort=9354;ManagementPort=9355
    
    Processing completed

    5.在调用方法的时候,请确定您的service bus使用的版本是1.1,即:

    Microsoft.ServiceBus 的版本为2.1,而非高于该版本

    请确保您的以上步骤都是正确的。我在我的环境也没有重现您的问题,各种方法均成功调用。

    Regards,

    Will

    如果您想进一步了解Windows Azure, Windows Azure 官网欢迎您的访问


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.


    2015年6月30日 15:56
    版主
  • hi ,will

    谢谢,问题 解决了。

    之前是我导出的证书在客户端机器上导入时,没有导入到【本地计算机】下面,而是导入到【当前用户】下面就是那个那个问题。

    今天看你的回复中特意提到证书位置是【“Computer account”==>>"Local Computer".】,我修改为【本地计算机】后问题解决。

    另外提一句,使用power shell导出证书时,导出cer和pfx效果是一样的。

    2015年7月1日 2:07
  • Hi Jerry,

    很高兴听到您的问题已经解决。同时非常感激您的反馈。这些问题对其他community member也是非常有用。如果遇到和Azure开发有关的问题,希望您继续在论坛提问。我们会尽力协助您解决问题。

    Regards,

    Will


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.

    2015年7月1日 2:20
    版主