Certificado do Servidor Inválido – SharePoint 2013

Hoje ao acessar o ambiente de homologação de um cliente o EPM estava fora do ar. Ao acessar o Event Viewer encontrei vários erros de certificado ( Certificate validation operation took)

EventiViewer

Para resolver o problema deve-se seguir os passos abaixo:

1 – Acesse o servidor de aplicação do SharePoint.

2 – Acesse a pasta C:WindowsSystem32driversetc

3 – Abra o arquivo host e adiciona esta linha nele 127.0.0.1 crl.microsoft.com

4 – Abra o PowerShell e digite o seguinte comando:

$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cert”) | Set-Content C:SharePointRootAuthority.cer -Encoding byte

Informe o nome que desejar para salvar no C:. No exemplo coloquei como SharePointRootAuthority.cer

5 – Em iniciar abra o executar do Windows e execute o comando MMC. Irá abrir o console abaixo

image

 

6 – Clique em File –> Add / Remove Snap In e selecione Certificates e clique em ADD

image

 

Ao abrir a nova página, selecione Computer Account e clique em Next

image

No proximo passo, deixe a opção de Local Computer e clique em Finish e depois em OK para fechar e voltar no console.

image

7 – Com a opção de Certificates inserida no console, expanda clicancando em certificates, depois selecione Trusted Root Certification e clique com o botão direito em Certificates.

Seleciona All Tasks –> Import e siga os passos do wizard, inserindo o certificado salvo localmente na maquina.

 

image

Após terminar estes passos, verifique novamente o Event Viewer e o erro terá parado.

Agora, iremos desativar a atualização automática de certificados raiz no servidor.

8 – Abra o executar e digite o seguinte comando: Gpedit.msc para abrir o Local Group Policy Editor

image

9 – Exapanda os itens até chegar no item Public Key Polices e clique duas vezes em Certificate Path Validation Settings .

image

Clique na aba, Network Retrieval, marque a opção Define these policy settings e desmarque a opção de Automatically update certificates….

Clique em OK e feche o Local Group Policy

 

image

10 –  Execute o comando gpupdate /force  para aplicar as configurações abrindo o prompt de comando

image

11 – Volte no passo 3 e retire a linha inserida 127.0.0.1 crl.microsoft.com dentro do arquivo Host.

 

Abraços

Diego Pereira

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog do Project

Tudo que você queria saber sobre Microsoft Project, Project Server e Project Online

ppm4all

by Allan Rocha

Paul's Project Server and Project Online Blog

Microsoft Project Server and Project Online (PPM)

%d bloggers like this: