如何重新创建本地受信任的根颁发机构

• 适用于:

  SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Foundation 2010, SharePoint Server 2010

症状

在 Microsoft SharePoint Foundation/Server 2010 或 Microsoft SharePoint Foundation/Server 2013 中，在应用程序事件日志中记录了以下错误：

Log Name: Application  
Source: Microsoft-SharePoint Products-SharePoint Foundation  
Event ID: 8311  
Task Category: Topology  
Level: Error   
Description: An operation failed because the following certificate has validation errors:  
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer   
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:   
7884622F8B800E7AFAAFD3DDF98BE8AC96D4F952\n\nErrors:\n\n The root of the certificate chain   
is not a trusted root authority.   

此外，其他领域（如搜索、声明身份验证）也无法正常工作。

原因

当管理员从管理中心网站的“安全性”部分删除服务器场的本地信任关系时，会出现此问题

注意 具体而言，本地信任位于管理中心 > 安全 > 管理信任中。

解决方案

若要解决此问题，必须创建本地信任关系。 这可以通过运行以下 PowerShell 命令来完成：

$rootCert = (Get-SPCertificateAuthority).RootCertificate   
New-SPTrustedRootAuthority -Name  "localNew" -Certificate  $rootCert   

运行上述命令后，在场中的所有服务器上执行 IISReset。

更多信息

仍然需要帮助？ 请转到 SharePoint 社区。