Certificado do Servidor Inválido – SharePoint 2013

Hoje ao acessar o ambiente de homologação de um cliente o EPM estava fora do ar. Ao acessar o Event Viewer encontrei vários erros de certificado ( Certificate validation operation took)

EventiViewer

Para resolver o problema deve-se seguir os passos abaixo:

1 – Acesse o servidor de aplicação do SharePoint.

2 – Acesse a pasta C:WindowsSystem32driversetc

3 – Abra o arquivo host e adiciona esta linha nele 127.0.0.1 crl.microsoft.com

4 – Abra o PowerShell e digite o seguinte comando:

$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cert”) | Set-Content C:SharePointRootAuthority.cer -Encoding byte

Informe o nome que desejar para salvar no C:. No exemplo coloquei como SharePointRootAuthority.cer

5 – Em iniciar abra o executar do Windows e execute o comando MMC. Irá abrir o console abaixo

image

 

6 – Clique em File –> Add / Remove Snap In e selecione Certificates e clique em ADD

image

 

Ao abrir a nova página, selecione Computer Account e clique em Next

image

No proximo passo, deixe a opção de Local Computer e clique em Finish e depois em OK para fechar e voltar no console.

image

7 – Com a opção de Certificates inserida no console, expanda clicancando em certificates, depois selecione Trusted Root Certification e clique com o botão direito em Certificates.

Seleciona All Tasks –> Import e siga os passos do wizard, inserindo o certificado salvo localmente na maquina.

 

image

Após terminar estes passos, verifique novamente o Event Viewer e o erro terá parado.

Agora, iremos desativar a atualização automática de certificados raiz no servidor.

8 – Abra o executar e digite o seguinte comando: Gpedit.msc para abrir o Local Group Policy Editor

image

9 – Exapanda os itens até chegar no item Public Key Polices e clique duas vezes em Certificate Path Validation Settings .

image

Clique na aba, Network Retrieval, marque a opção Define these policy settings e desmarque a opção de Automatically update certificates….

Clique em OK e feche o Local Group Policy

 

image

10 –  Execute o comando gpupdate /force  para aplicar as configurações abrindo o prompt de comando

image

11 – Volte no passo 3 e retire a linha inserida 127.0.0.1 crl.microsoft.com dentro do arquivo Host.

 

Abraços

Diego Pereira

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Blog do Douglas Romão

MVP Office Apps and Services | Modern Workplace and Business Applications Expert

Blog do Project

Tudo que você queria saber sobre Microsoft Project

ppm4all

by Allan Rocha

Paul's Project Server and Project Online Blog

Microsoft Project Server and Project Online (PPM)

%d bloggers like this: