如何重新创建本地受信任的根颁发机构
症状
在 Microsoft SharePoint Foundation/Server 2010 或 Microsoft SharePoint Foundation/Server 2013 中,在应用程序事件日志中记录了以下错误:
Log Name: Application
Source: Microsoft-SharePoint Products-SharePoint Foundation
Event ID: 8311
Task Category: Topology
Level: Error
Description: An operation failed because the following certificate has validation errors:
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain
is not a trusted root authority.
此外,其他领域(如搜索、声明身份验证)也无法正常工作。
原因
当管理员从管理中心网站的“安全性”部分删除服务器场的本地信任关系时,会出现此问题
注意 具体而言,本地信任位于管理中心 > 安全 > 管理信任中。
解决方案
若要解决此问题,必须创建本地信任关系。 这可以通过运行以下 PowerShell 命令来完成:
$rootCert = (Get-SPCertificateAuthority).RootCertificate
New-SPTrustedRootAuthority -Name "localNew" -Certificate $rootCert
运行上述命令后,在场中的所有服务器上执行 IISReset。
更多信息
仍然需要帮助? 请转到 SharePoint 社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈