Local Trusted Root Authority – Wiederherstellung

local Trusted Root Authority

Wir stoßen in unserem täglichen Umgang mit Kunden und unterschiedlichen Server-Strukturen immer wieder auf verschiedene Fehlermeldungen, die uns so bislang noch nicht untergekommen sind. Für diese Probleme eine individuelle und schnelle Lösung zu finden, ist unsere Hauptaufgabe. Wir möchten, dass Hard- und Software bei unseren Kunden bestmöglich ineinander greifen und sie im Laufe der Nutzung nicht vor weiteren Problemen stehen. Einige dieser Fehlermeldungen möchten wir hin und wieder mit unseren Blog-Lesern teilen, damit Sie vielleicht auch selbstständig die ein oder andere Hürde nehmen können.

 

Problem

Bekommen Sie folgenden Fehler im Event-Log des Servers?

An operation failed because the following certificate has validation errors:
\n\nSubject Name: CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US\nIssuer
Name: CN=SharePoint Root Authority, OU=SharePoint, O=Microsoft, C=US\nThumbprint:
7884622F8B900E7AFAAFD3DDF98BE8AC96T4F952\n\nErrors:\n\n The root of the certificate chain
is not a trusted root authority.

Deutsche Fehlermeldung: „Das Stammzertifikat der Zertifikatkette ist keine vertrauenswürdige Stammzertifizierungsstelle…“

Vor einigen Wochen mussten wir für diese Problematik bei einem Kunden eine ordentliche Lösung finden. Besagter Kunde setzt in seinem Unternehmen einen SharePoint Server 2013 ein.

 

Symptome: Fehlermeldungen

Sie erhalten auf einmal Zertifikatsfehler, sobald Sie die Suchfunktion verwenden. Auch der Suchdienst und der Crawler funktionieren nicht mehr einwandfrei und weisen Fehlermeldungen auf.

 

Lösung: Local Trusted Root Authority

Mit einer Wahrscheinlichkeit von 99% wurde unter den Vertrauensstellungen (Zentraladministration > Sicherheit > Vertrauensstellung veralten) der Dienstconsumer „local“ entfernt:

Damit der SharePoint und seine entsprechenden Dienste wieder einwandfrei arbeiten können, muss diese Vertrauensstellung wieder hinzugefügt werden:

  1. SharePoint 2013 – Verwaltungshell als Administrator öffnen
  2. Standard Root Zertifikat vom SharePoint holen:
    $rootCert = (Get-SPCertificateAuthority).RootCertificate
  3. Neue Vertrauensstellung mit dem Root Zertifikat erstellen:
    New-SPTrustedRootAuthority -Name „localNew“ -Certificate $rootCert
  4. IIS-Reset durchführen: iisreset

Nach diesen vier einfachen Schritten ist die Standard-Vertrauensstellung wiederhergestellt und die SharePoint-Dienste sollten wieder korrekt arbeiten. Wir wünschen viel Glück beim Ausprobieren!