Restablecer clave de generación de certificados para SharePoint Administrador de flujos de trabajo
La clave de generación de certificados de SharePoint Administrador de flujos de trabajo (SPWFM) es similar a la frase de contraseña de la granja de servidores de SharePoint, ya que la necesita para unirse a una granja DE SPWFM. Al unirse a una granja de SPWFM existente, por ejemplo, durante una actualización o migración, el Asistente para configuración de flujo de trabajo le pide que lo haga.
Si no documentó esta clave al configurar por primera vez la granja de flujos de trabajo y no sabe qué es, debe restablecerla antes de salir de la granja de flujos de trabajo.
Importante
El restablecimiento de la clave de generación de certificados también provocará la generación de nuevos certificados de Flujo de trabajo y Service Bus. Tendrá que realizar pasos adicionales para asegurarse de que los servidores de SharePoint confían en estos nuevos certificados. Si no lo hace, se producirá un error en todos los flujos de trabajo de la plataforma 2013.
Restablecer la clave
Puede usar el siguiente script de PowerShell para restablecer la clave, pero debe ejecutarla en un servidor SPWFM aún unido a la granja de flujos de trabajo. Si tiene varios nodos o hosts en la granja de flujos de trabajo, se recomienda simplificar el proceso haciendo que los demás nodos salgan de la granja de servidores, con un solo resto.
# Just provide the new certificate key here, for example P@ssWord1
# MAKE SURE YOU DOCUMENT THIS KEY SOMEWHERE SO YOU DON'T HAVE TO REPEAT THIS EXERCISE
$CertKey = convertto-securestring "[YourPassword]" -asplaintext -force
### You should NOT have to change anything below this line ###
# Set the key for WF
$WFdb = (get-wffarm).wffarmdbconnectionstring
Set-WFCertificateAutoGenerationKey -WFFarmDBConnectionString $WFdb -key $CertKey -Verbose
# Force the Update on the WF side
Stop-WFHost
Update-WFHost -CertificateAutoGenerationKey $CertKey
"Starting Workflow Farm. This could take a few minutes..."
Start-WFHost
# Set the key for SB
$SBdb = (get-sbfarm).SBFarmDBConnectionString
Set-SBCertificateAutogenerationKey -SBFarmDBConnectionString $SBdb -key $CertKey -Verbose
# Force the Update on the SB side
Stop-Sbfarm
Update-SBHost -CertificateAutoGenerationKey $CertKey
Write-host "Starting Service Bus Farm. This could take a few minutes..."
Start-SBfarm
# Some steps you need to take on the SharePoint side
Write-host -ForegroundColor yellow "Exporting the new WF endpoint cert to the current directory. You MUST install this cert on all SharePoint servers."
Write-host "$PWD\WFsslCert.cer"
Get-WFAutoGeneratedCA -CACertificateFileName WFsslCert.cer
Write-host -ForegroundColor yellow "AFTER you have installed $PWD\WFsslCert.cer on your SharePoint servers, you must also run the ""Refresh Trusted Security Token Services Metadata feed"" timer job on the SharePoint side to update the Workflow Outbound certificate."
Confiar en los nuevos certificados en SharePoint
Como se mencionó anteriormente, al restablecer la clave de generación de certificados se generan nuevos certificados. Se trata de certificados autofirmados en los que los servidores de SharePoint no confiarán. Debe realizar los pasos siguientes para asegurarse de que los servidores de SharePoint confían en los nuevos certificados.
Confíe en el nuevo certificado de punto de conexión de flujo de trabajo en todos los servidores de SharePoint. Es posible que haya observado que el script de PowerShell anterior exportó este certificado al directorio actual como "WFsslCert.cer". Es en la que deben confiar los servidores de SharePoint. Cópielo en cada servidor de SharePoint e instálelo en el almacén de entidades de certificación raíz de confianza. Consulte Instalación de certificados de Administrador de flujos de trabajo en SharePoint para obtener pasos detallados.
Actualice SPTrustedSecurityTokenIssuer ejecutando el trabajo del temporizador RefreshMetadataFeed en cualquier servidor de SharePoint. Puede hacerlo con este PowerShell:
$tj = Get-SPTimerJob | ? {$_.name -match "RefreshMetadataFeed"} Start-SPTimerJob $tj