Nach der Installation eines SharePoint Server 2013 mit Project Server 2013 erschienen innerhalb meines Event-Log in regelmäßigen Abständen – ca. alle 5 Minuten – Meldungen der Ebene “Kritisch”.
Die Meldungen erscheinen immer dann, wenn der SharePoint Server 2013, bzw. Project Server 2013 keine Verbindung mit dem Internet herstellen kann. Aber ich kann Sie beruhigen, dass hat nichts mit der jüngsten Vergangenheit und der NSA-Affäre zu tun, sondern das viele DLL Dateien innerhalb der Lösung digital signiert sind. Sobald diese DLL-Dateien aufgerufen werden, möchten sie sich das Root-Zertifikate überprüfen. In diesem Fall bedeutet dies, dass das Root-Zertifikat bei Microsoft nachgeprüft wird. Kann diese Überprüfung des Zertifikates nicht durchgeführt werden, erhält man dei unten aufgeführten Fehlermeldungen.
Der genaue Inhalt lautet: “Eine Überprüfungsaktion für ein Zertifikat hat 22705,9566 Millisekunden gedauert und somit den Schwellenwert der Ausführungsdauer überschritten. Tritt dieses Problem weiterhin auf, liegt möglicherweise ein Konfigurationsproblem vor. Weitere Informationen hierzu finden Sie unter „http://go.microsoft.com/fwlink/?LinkId=246987“.
Anbei noch einmal eine Darstellung des genauen Fehlers:
Zum beseitigen diesem Problems sind die folgenden Schritte notwendig. Melden Sie sich an dem SharePoint Server 2013 bzw. Project Server 2013 an. Als erstes werden wir das Root-Zetrifiakt auf C:\ speichern. Öffnen Sie die SharePoint PowerShell als Administrator und führen Sie das folgende Script aus:
$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cer”) | Set-Content C:\root.cer –Encoding Byte
Wechsel Sie nun auf das Laufwerk C:\ und führen Sie einen Doppelklick auf das Zertifikate “root.cer” aus. Wie Sie erkennen können, wird dem Zertifikat nicht vertraut.
Klicken Sie nun im unteren Bereich auf die Option “Zertifikate Installieren”. Wählen Sie als nächstes die Option “Lokaler Computer” und klicken Sie anschließend auf “Weiter”.
Bestätigen Sie die Sicherheitsabfrage mit “Ja”.
Wählen Sie nun die Option “Alle Zertifikate in folgenden Speicher speichern” und klicken Sie anschließend auf “Durchsuchen”.
Wählen Sie nun die “Vertrauenswürdige Stammzertifizierungsstelle” aus und klicken Sie anschließend auf “Ok”.
Klicken Sie nun auf “Weiter”.
Überprüfen Sie nun noch einmal Ihre Einstellungen und klicken Sie auf “Fertig stellen”.
Öffnen Sie nun noch einmal das Zertifikat. Wechseln sie hierzu noch einmal auf das Laufwerk C:\ und führen Sie wieder einen Doppelklick auf dem Zertifikat aus. Wie Sie nun erkennen können, wird dem Zertifikat nun vertraut.
Als nächstes müssen wir nun noch die standardmäßige Überprüfung per Gruppenrichtlinie abstellen. Gruppenrichtlinien-Editor, indem Sie auf ausführen gehen und dann “gpedit.msc” eingeben. Extrahieren Sie den Pfad. “Computerkonfiguration –> Sicherheitseinstellungen –> Richtlinien für öffentliche Schlüssel” und wählen Sie auf der rechten Seite die GPO “Einstellungen für die Überprüfung des Zertifikatpfades.
Wählen Sie nun die Registerkarte “Netzwerkablauf”. Setzen Sie die Option “Diese Richtlinieneinstellung definieren” und entfernen Sie die beiden anderen Optionen wie in der Grafik angezeigt. Klicken Sie anschließend auf “Ok”.
Eigentlich sollte nun ein “gpupdate /force” ausreichen, allerdings brachte bei mir nur ein Neustart des Servers den gewünschten Erfolg.
Schreibe einen Kommentar