العودة إلى جميع المواصفات الفنية
حاصل الضرب

حل مشكلات TLS

تعرف على كيفية تكوين اتصالات TLS بين مضيفات تطبيقات GO-Global ومديري مضيفات التطبيقات، بما في ذلك نصائح حول مطابقة الشهادات والتحقق من صحتها.

نشر في:
7 أبريل 2026
آخر تحديث في:
7 أبريل 2026
كاتب
فريق GO-Global
جدول المحتويات

حل مشكلات TLS

مقدمة

عند تكوين TLS لمدير مضيف تطبيقات GO-Global — مثل موزع الحمل الترحيلي أو مدير المزرعة — من الضروري أن تكون إعدادات الشهادات متوافقة بشكل صحيح عبر جميع المضيفات المتصلة. يجب أن تتطابق أسماء المضيفين المحددة في Application Hosts مع الاسم الشائع (CN) أو نطاق البدل أو أسماء البديل للموضوع (SAN) المدرجة في شهادة TLS لضمان اتصال آمن وتسجيل ناجح في Admin Console. يوضح هذا الدليل متطلبات تكوين TLS الرئيسية وأخطاء الاتصال الشائعة وخطوات استكشاف الأخطاء وإصلاحها لحل مشكلات الشهادات والثقة.

اعتبارات متعلقة بـ «مدير مضيف التطبيقات»

عندما يتم تكوين «مدير مضيف التطبيق» (مثل «موزع الحمل الترحيلي» أو «مدير المزرعة») لاستخدام بروتوكول TLS، يجب أن يتطابق الاسم الذي يتم إدخاله في حقل «موزع الحمل الترحيلي» أو «مدير المزرعة» في «مضيفات التطبيق» مع «الاسم الشائع» أو «نطاق البدل» أو أحد «أسماء البديل للموضوع» (SAN) الخاصة بالشهادة. إذا لم تتطابق، أو إذا كانت هناك مشكلة في الشهادة، فستفشل مضيفات التطبيقات في الاتصال بمدير مضيف التطبيقات، ولن تظهر تحت مدير مضيف التطبيقات في وحدة التحكم الإدارية.

ملاحظة:
للحصول على معلومات حول استخدام بروتوكول TLS مع مضيفي المزارع ومديري المضيفين، انظر:

استكشاف أخطاء TLS وحلها بين مضيفات التطبيقات ومديري مضيفات التطبيقات

عندما لا يظهر «مضيف التطبيق» ضمن «مدير مضيف التطبيق» في عرض الشجرة في «وحدة التحكم الإدارية»، تحقق من سجل «خدمة نشر التطبيقات». إذا كان السجل يحتوي على رسالة تفيد بأن الشهادة غير صالحة، فهذا يعني وجود مشكلة في تكوين TLS. وتشمل الأسباب المحتملة ما يلي:

  • الاسم الذي تم إدخاله في حقل «Relay Load Balancer» أو «Farm Manager» في «Application Host» لا يتطابق مع «الاسم الشائع» أو نطاق البدل أو أحد «أسماء البديل للموضوع» (SAN) الخاصة بالشهادة.
  • لا يحتوي ملف الشهادة الموجود على «مدير مضيف التطبيقات» على شهادة وسيطة واحدة أو أكثر مدمجة.
  • الشهادة الموجودة على «Application Host Manager» ليست بتنسيق PEM.
  • لا يثق مضيف التطبيق في الشهادة الموجودة على "مدير مضيف التطبيق" (أي أن الشهادة الجذرية في سلسلة الشهادات الخاصة بالشهادة غير مدرجة في قائمة "الشهادات الجذرية الموثوق بها" على مضيف التطبيق).
  • الشهادة منتهية الصلاحية أو تاريخ النظام غير صحيح.

عند معالجة مشكلات من هذا النوع، قد يكون من المفيد أحيانًا تشغيل AppController على مضيف التطبيق ومحاولة الاتصال بـ Application Host Manager. وقد يكون ذلك مفيدًا لأن AppController يوفر معلومات إضافية حول أخطاء TLS.

للقيام بذلك:

انتقل إلى الدليل GO-Global\Programs على مضيف التطبيق وانقر نقرًا مزدوجًا على ملف AppController.exe.

اكتب عنوان "مدير مضيف التطبيق" في مربع حوار "الاتصال". اكتب العنوان تمامًا كما هو محدد في حقل " موزع الحمل الترحيلي " أو "مدير المجموعة " في مربع حوار "خيارات المضيف" على "مضيف التطبيق".

انقر فوق " اتصال".

في حالة ظهور رسالة تحذير TLS، سيشرح مربع الحوار طبيعة المشكلة. على سبيل المثال، إذا ذكرت الرسالة أن الشهادة صادرة عن مؤسسة لم تختر الوثوق بها، فمن المرجح أن المشكلة تكمن في عدم تضمين شهادة وسيطة. أو قد يعني ذلك أن سلسلة شهادات الشهادة غير مدرجة في قائمة «شهادات الجذر الموثوق بها» على مضيف التطبيق.

توضح الرسالة أدناه ثلاثة تحذيرات متتالية، كما هو موضح أعلاه.

تنبيه أمني

في هذا المثال، تم تحديد المشكلات التالية:

  • لا يثق مضيف التطبيق في الشهادة الموجودة على "مدير مضيف التطبيق" (أي أن الشهادة الجذرية في سلسلة الشهادات الخاصة بالشهادة غير مدرجة في قائمة "الشهادات الجذرية الموثوق بها" على مضيف التطبيق).
  • الشهادة منتهية الصلاحية أو تاريخ النظام غير صحيح.
  • الاسم الذي تم إدخاله في حقل «Relay Load Balancer» أو «Farm Manager» في «Application Host» لا يتطابق مع «الاسم الشائع» أو نطاق البدل أو أحد «أسماء البديل للموضوع» (SAN) الخاصة بالشهادة.

إذا لم يظهر مربع حوار تحذير TLS، بل ظهرت رسالة خطأ أخرى (مثل «لا توجد مضيفات متاحة»)، فمن المرجح أن المشكلة لا تكمن في إعدادات TLS. ولأغراض هذا الاختبار، يمكنك تجاهل أي رسائل خطأ لا تتعلق بقدرة العميل على فتح اتصال بـ«مدير مضيف التطبيق».

استنتاج

يعد ضمان التكوين الصحيح لبروتوكول TLS بين مضيفات التطبيقات ومديري مضيفات التطبيقات أمرًا حيويًا للحفاظ على اتصالات آمنة ومستقرة داخل بيئة GO-Global. ومن خلال التحقق من صحة الشهادات وتنسيقها وإعدادات الثقة، يمكن للمسؤولين تحديد مشكلات الاتصال وحلها بسرعة. وفي حالة وجود أي شك، يمكن لأدوات مثل AppController توفير تشخيصات تفصيلية لبروتوكول TLS، مما يساعد في تحديد المشكلات بدقة، مثل الشهادات منتهية الصلاحية أو عدم تطابق النطاقات. وبفضل الإعداد والتحقق الصحيحين، تظل بيئات GO-Global آمنة وموثوقة.

هل أنت من بائعي البرمجيات المستقلين الذين يستكشفون تقديم التطبيقات المستندة إلى السحابة؟ اتصل بنا لمعرفة كيف يمكن ل GO-Global مساعدتك في تبسيط وصول المستخدمين النهائيين إلى البرامج. أو قم بتنزيل نسخة تجريبية مجانية لاختبارها بنفسك.

المواصفات الفنية ذات الصلة

حاصل الضرب
إدارة موازنات الحمل التتابعية والمضيفات التابعة على شبكات مختلفة
حاصل الضرب
تكوين TLS مع أجهزة موازنة الحمل التابعة لجهات خارجية
تصفح جميع المنتجات بداخل المواصفات الفنية

تعرف على المزيد حول GO-Global

اقرأ الأسئلة الشائعة - GO-Global
اقرأ الأسئلة الشائعة
دعم العملاء - GO-Global
دراسات الحالة
ملاحظات الإصدار - GO-Global
المواصفات التقنية

تقليل تكلفة وتعقيد تسليم تطبيق Windows الخاص بك

اشترك في نشرتنا الإخبارية
شكرا لانضمامك إلى نشرتنا الإخبارية.
عفوا! حدث خطأ ما أثناء إرسال النموذج.