如何重新创建本地受信任根证书颁发机构

症状

在 Microsoft SharePoint Foundation/Server 2010 或 Microsoft SharePoint Foundation/Server 2013 中,会看到以下错误记录在应用程序事件日志中:

Log Name: Application  
Source: Microsoft-SharePoint Products-SharePoint Foundation  
Event ID: 8311  
Task Category: Topology  
Level: Error   
Description: An operation failed because the following certificate has validation errors:  
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer   
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:   
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain   
is not a trusted root authority.   

此外,搜索、声明身份验证等其他领域也无法正常工作。

原因

当管理员从管理中心网站的"安全性"部分删除服务器场的本地信任关系时,会出现此问题

注意 具体来说,本地信任位于管理中心>安全>管理信任。

解决方案

若要解决此问题,必须创建本地信任关系。 这可以通过运行以下 PowerShell 命令完成:

$rootCert = (Get-SPCertificateAuthority).RootCertificate   
New-SPTrustedRootAuthority -Name  "localNew" -Certificate  $rootCert   

运行上述命令后,在服务器场中所有服务器上执行 IISReset。

更多信息

仍然需要帮助? 请转到 SharePoint 社区