Как повторно создать локальный доверенный корневой центр
Симптомы
В Microsoft SharePoint Foundation/Server 2010 или Microsoft SharePoint Foundation/Server 2013 в журнале событий приложений отображается следующая ошибка:
Log Name: Application
Source: Microsoft-SharePoint Products-SharePoint Foundation
Event ID: 8311
Task Category: Topology
Level: Error
Description: An operation failed because the following certificate has validation errors:
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain
is not a trusted root authority.
Кроме того, другие области, такие как поиск, проверка подлинности утверждений, также работают неправильно.
Причина
Эта проблема возникает, когда администратор удаляет локальное отношение доверия фермы из раздела Безопасность веб-сайта центра администрирования.
Примечание В частности, локальное доверие находится в центре управления безопасностью > центра администрирования>.
Разрешение
Чтобы устранить эту проблему, необходимо создать локальное отношение доверия. Это можно сделать, выполнив следующие команды PowerShell:
$rootCert = (Get-SPCertificateAuthority).RootCertificate
New-SPTrustedRootAuthority -Name "localNew" -Certificate $rootCert
После выполнения приведенных выше команд выполните iisReset на всех серверах фермы.
Дополнительная информация
Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по