Comment re-créer l’autorité racine de confiance locale
Symptômes
Dans Microsoft SharePoint Foundation/Server 2010 ou Microsoft SharePoint Foundation/Server 2013, l’erreur suivante s’est produite lors de la journal des événements d’application :
Log Name: Application
Source: Microsoft-SharePoint Products-SharePoint Foundation
Event ID: 8311
Task Category: Topology
Level: Error
Description: An operation failed because the following certificate has validation errors:
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain
is not a trusted root authority.
En outre, d’autres domaines tels que la recherche et l’authentification basée sur les revendications ne fonctionnent pas correctement.
Cause
Ce problème se produit lorsqu’un administrateur supprime la relation d’confiance locale de la batterie de serveurs de la section Sécurité du site Web Administration centrale
Remarque Plus précisément, l’confiance locale se trouve dans l’Administration centrale > sécurité > Gérer la confiance.
Résolution
Pour résoudre ce problème, la relation d’confiance locale doit être créée. Pour ce faire, exécutez les commandes PowerShell suivantes :
$rootCert = (Get-SPCertificateAuthority).RootCertificate
New-SPTrustedRootAuthority -Name "localNew" -Certificate $rootCert
Après avoir exécuté les commandes ci-dessus, effectuez un IISReset sur tous les serveurs de la batterie de serveurs.
Informations supplémentaires
Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.