Comment re-créer l’autorité racine de confiance locale

Symptômes

Dans Microsoft SharePoint Foundation/Server 2010 ou Microsoft SharePoint Foundation/Server 2013, l’erreur suivante s’est produite lors de la journal des événements d’application :

Log Name: Application  
Source: Microsoft-SharePoint Products-SharePoint Foundation  
Event ID: 8311  
Task Category: Topology  
Level: Error   
Description: An operation failed because the following certificate has validation errors:  
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer   
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:   
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain   
is not a trusted root authority.   

En outre, d’autres domaines tels que la recherche et l’authentification basée sur les revendications ne fonctionnent pas correctement.

Cause

Ce problème se produit lorsqu’un administrateur supprime la relation d’confiance locale de la batterie de serveurs de la section Sécurité du site Web Administration centrale

Remarque Plus précisément, l’confiance locale se trouve dans l’Administration centrale > sécurité > Gérer la confiance.

Résolution

Pour résoudre ce problème, la relation d’confiance locale doit être créée. Pour ce faire, exécutez les commandes PowerShell suivantes :

$rootCert = (Get-SPCertificateAuthority).RootCertificate   
New-SPTrustedRootAuthority -Name  "localNew" -Certificate  $rootCert   

Après avoir exécuté les commandes ci-dessus, effectuez un IISReset sur tous les serveurs de la batterie de serveurs.

Informations supplémentaires

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.