憑證管理未管理 SharePoint Server) (Nonce Cookie 憑證

適用於：2013 2019 Subscription Edition SharePoint in Microsoft 365

規則名稱： SharePoint Server 不會管理 Nonce Cookie 憑證。

總結： OpenID Connect (OIDC) 驗證是在 SharePoint Server 伺服器陣列中設定，但用來產生 nonce Cookie 的憑證不是由 SharePoint Server 的憑證管理所管理。 因此，如果該憑證即將到期，您就不會收到任何系統通知，這會導致伺服器陣列服務中斷。 在此情況下，如果您啟用 Web 應用程式的 OIDC，而且您需要手動執行，則 SharePoint Server 不會自動將 Nonce Cookie 憑證的必要許可權授與 Web 應用程式集區帳戶。

原因： SharePoint Server 伺服器數組目前使用用來產生 nonce Cookie 但不會管理它的憑證。

解決方式：匯入 nonce Cookie 憑證

請遵循下列步驟，確保憑證到期的正確管理和通知，以避免 Web 應用程式集區帳戶在 Web 應用程式中啟用 OIDC 時發生問題：

1. 在 SharePoint Server 的憑證管理中匯入 nonce Cookie 憑證。

2. 啟動 SharePoint 管理命令介面並執行下列腳本來更新憑證屬性。

    # Use one of the commands to acquire nonce cookie certificate imported:
    $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
    $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
   
    # Update
    $farm = Get-SPFarm 
    $farm.UpdateNonceCertificate($nonceCert, $true)
   

如需詳細資訊，請 參閱變更 SharePoint 伺服器數位屬性。