Повторное создание локального доверенного корневого органа

Симптомы

В Microsoft SharePoint Foundation/Server 2010 или Microsoft SharePoint Foundation/Server 2013 вы видите следующую ошибку, которая была внесена в журнал событий приложений:

Log Name: Application  
Source: Microsoft-SharePoint Products-SharePoint Foundation  
Event ID: 8311  
Task Category: Topology  
Level: Error   
Description: An operation failed because the following certificate has validation errors:  
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer   
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:   
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain   
is not a trusted root authority.   

Кроме того, другие области, такие как поиск, проверка подлинности утверждений также не работают правильно.

Причина

Эта проблема возникает, когда администратор удаляет локальные отношения доверия фермы из раздела Безопасность веб-сайта Центра администрирования

Примечание В частности, локальное доверие расположено в центре администрирования > безопасности > Управление доверием.

Решение

Чтобы устранить эту проблему, необходимо создать локальные отношения доверия. Это можно сделать с помощью следующих команд PowerShell:

$rootCert = (Get-SPCertificateAuthority).RootCertificate   
New-SPTrustedRootAuthority -Name  "localNew" -Certificate  $rootCert   

После выполнения вышеуказанных команд выполните IISReset на всех серверах фермы.

Дополнительная информация

Требуется дополнительная помощь? Перейдите в сообщество SharePoint.