Blog do Project - Tudo que você queria saber sobre Microsoft Project

Certificado do Servidor Inválido – SharePoint 2013

Hoje ao acessar o ambiente de homologação de um cliente o EPM estava fora do ar. Ao acessar o Event Viewer encontrei vários erros de certificado ( Certificate validation operation took)

EventiViewer

Para resolver o problema deve-se seguir os passos abaixo:

1 – Acesse o servidor de aplicação do SharePoint.

2 – Acesse a pasta C:\Windows\System32\drivers\etc

3 – Abra o arquivo host e adiciona esta linha nele 127.0.0.1 crl.microsoft.com

4 – Abra o PowerShell e digite o seguinte comando:

$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cert”) | Set-Content C:\SharePointRootAuthority.cer -Encoding byte

Informe o nome que desejar para salvar no C:. No exemplo coloquei como SharePointRootAuthority.cer

5 – Em iniciar abra o executar do Windows e execute o comando MMC. Irá abrir o console abaixo

image

 

6 – Clique em File –> Add / Remove Snap In e selecione Certificates e clique em ADD

image

 

Ao abrir a nova página, selecione Computer Account e clique em Next

image

No proximo passo, deixe a opção de Local Computer e clique em Finish e depois em OK para fechar e voltar no console.

image

7 – Com a opção de Certificates inserida no console, expanda clicancando em certificates, depois selecione Trusted Root Certification e clique com o botão direito em Certificates.

Seleciona All Tasks –> Import e siga os passos do wizard, inserindo o certificado salvo localmente na maquina.

 

image

Após terminar estes passos, verifique novamente o Event Viewer e o erro terá parado.

Agora, iremos desativar a atualização automática de certificados raiz no servidor.

8 – Abra o executar e digite o seguinte comando: Gpedit.msc para abrir o Local Group Policy Editor

image

9 – Exapanda os itens até chegar no item Public Key Polices e clique duas vezes em Certificate Path Validation Settings .

image

Clique na aba, Network Retrieval, marque a opção Define these policy settings e desmarque a opção de Automatically update certificates….

Clique em OK e feche o Local Group Policy

 

image

10 –  Execute o comando gpupdate /force  para aplicar as configurações abrindo o prompt de comando

image

11 – Volte no passo 3 e retire a linha inserida 127.0.0.1 crl.microsoft.com dentro do arquivo Host.

 

Abraços

Diego Pereira

Categoria: Sem categoria

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.