Project Server 2013–Event-ID 8321 Zertifikat hat X Millisekunden gedauert

Event-ID, Project Server OnPremise, SharePoint Server OnPremise

Nach der Installation eines SharePoint Server 2013 mit Project Server 2013 erschienen innerhalb meines Event-Log in regelmäßigen Abständen – ca. alle 5 Minuten – Meldungen der Ebene “Kritisch”.

Die Meldungen erscheinen immer dann, wenn der SharePoint Server 2013, bzw. Project Server 2013 keine Verbindung mit dem Internet herstellen kann. Aber ich kann Sie beruhigen, dass hat nichts mit der jüngsten Vergangenheit und der NSA-Affäre zu tun, sondern das viele DLL Dateien innerhalb der Lösung digital signiert sind. Sobald diese DLL-Dateien aufgerufen werden, möchten sie sich das Root-Zertifikate überprüfen. In diesem Fall bedeutet dies, dass das Root-Zertifikat bei Microsoft nachgeprüft wird. Kann diese Überprüfung des Zertifikates nicht durchgeführt werden, erhält man dei unten aufgeführten Fehlermeldungen.

Der genaue Inhalt lautet: “Eine Überprüfungsaktion für ein Zertifikat hat 22705,9566 Millisekunden gedauert und somit den Schwellenwert der Ausführungsdauer überschritten. Tritt dieses Problem weiterhin auf, liegt möglicherweise ein Konfigurationsproblem vor. Weitere Informationen hierzu finden Sie unter „http://go.microsoft.com/fwlink/?LinkId=246987“.

image

Anbei noch einmal eine Darstellung des genauen Fehlers:

image

Zum beseitigen diesem Problems sind die folgenden Schritte notwendig. Melden Sie sich an dem SharePoint Server 2013 bzw. Project Server 2013 an. Als erstes werden wir das Root-Zetrifiakt auf C:\ speichern. Öffnen Sie die SharePoint PowerShell als Administrator und führen Sie das folgende Script aus:

$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cer”) | Set-Content C:\root.cer –Encoding Byte

Wechsel Sie nun auf das Laufwerk C:\ und führen Sie einen Doppelklick auf das Zertifikate “root.cer” aus. Wie Sie erkennen können, wird dem Zertifikat nicht vertraut.

SNAGHTMLaf05735

Klicken Sie nun im unteren Bereich auf die Option “Zertifikate Installieren”. Wählen Sie als nächstes die Option “Lokaler Computer” und klicken Sie anschließend auf “Weiter”.

image

Bestätigen Sie die Sicherheitsabfrage mit “Ja”.

image

Wählen Sie nun die Option “Alle Zertifikate in folgenden Speicher speichern” und klicken Sie anschließend auf “Durchsuchen”.

image

Wählen Sie nun die “Vertrauenswürdige Stammzertifizierungsstelle” aus und klicken Sie anschließend auf “Ok”.

image

Klicken Sie nun auf “Weiter”.

image

Überprüfen Sie nun noch einmal Ihre Einstellungen und klicken Sie auf “Fertig stellen”.

image

Öffnen Sie nun noch einmal das Zertifikat. Wechseln sie hierzu noch einmal auf das Laufwerk C:\ und führen Sie wieder einen Doppelklick auf dem Zertifikat aus. Wie Sie nun erkennen können, wird dem Zertifikat nun vertraut.

image

Als nächstes müssen wir nun noch die standardmäßige Überprüfung per Gruppenrichtlinie abstellen. Gruppenrichtlinien-Editor, indem Sie auf ausführen gehen und dann “gpedit.msc” eingeben. Extrahieren Sie den Pfad. “Computerkonfiguration –> Sicherheitseinstellungen –> Richtlinien für öffentliche Schlüssel” und wählen Sie auf der rechten Seite die GPO “Einstellungen für die Überprüfung des Zertifikatpfades.

image

Wählen Sie nun die Registerkarte “Netzwerkablauf”. Setzen Sie die Option “Diese Richtlinieneinstellung definieren” und entfernen Sie die beiden anderen Optionen wie in der Grafik angezeigt. Klicken Sie anschließend auf “Ok”.

image

Eigentlich sollte nun ein “gpupdate /force” ausreichen, allerdings brachte bei mir nur ein Neustart des Servers den gewünschten Erfolg.

Kommentar hinterlassen , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.