Administración de certificados no administra el certificado de cookie de nonce (SharePoint Server)
SE APLICA A:
2013 2016 2019 
Subscription Edition SharePoint en Microsoft 365
Nombre de regla: SharePoint Server no administra el certificado de cookie de nonce.
Resumen: La autenticación de OpenID Connect (OIDC) está configurada en la granja de servidores de SharePoint Server, pero el certificado usado para generar la cookie de nonce no está administrado por la administración de certificados de SharePoint Server. Como resultado, no recibe ninguna notificación del sistema si ese certificado está cerca de expirar, lo que provocaría una interrupción del servicio de granja de servidores. En este caso, SharePoint Server no concede automáticamente los permisos necesarios del certificado de cookie de nonce a la cuenta del grupo de aplicaciones web si habilita OIDC para aplicaciones web y necesita hacerlo manualmente.
Causa: La granja de servidores de SharePoint Server usa actualmente el certificado que se usa para generar la cookie de nonce, pero no la administra.
Resolution:Import the nonce cookie certificate
Asegúrese de la administración y notificación correctas de la expiración del certificado siguiendo los pasos para evitar problemas con la cuenta del grupo de aplicaciones web mientras habilita OIDC en la aplicación web:
Importe el certificado de cookie de nonce en Administración de certificados de SharePoint Server.
Inicie el Shell de administración de SharePoint y ejecute el siguiente script para actualizar la propiedad del certificado.
# Use one of the commands to acquire nonce cookie certificate imported: $nonceCert = Get-SPCertificate -DisplayName <the certificate name> $nonceCert = Get-SPCertificate -Thumbprint <thumbprint> # Update $farm = Get-SPFarm $farm.UpdateNonceCertificate($nonceCert, $true)
Para obtener más información, vea Cambiar las propiedades de la granja de servidores de SharePoint.