Hoje ao acessar o ambiente de homologação de um cliente o EPM estava fora do ar. Ao acessar o Event Viewer encontrei vários erros de certificado ( Certificate validation operation took)
Para resolver o problema deve-se seguir os passos abaixo:
1 – Acesse o servidor de aplicação do SharePoint.
2 – Acesse a pasta C:\Windows\System32\drivers\etc
3 – Abra o arquivo host e adiciona esta linha nele 127.0.0.1 crl.microsoft.com
4 – Abra o PowerShell e digite o seguinte comando:
$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export(“Cert”) | Set-Content C:\SharePointRootAuthority.cer -Encoding byte
Informe o nome que desejar para salvar no C:. No exemplo coloquei como SharePointRootAuthority.cer
5 – Em iniciar abra o executar do Windows e execute o comando MMC. Irá abrir o console abaixo
6 – Clique em File –> Add / Remove Snap In e selecione Certificates e clique em ADD
Ao abrir a nova página, selecione Computer Account e clique em Next
No proximo passo, deixe a opção de Local Computer e clique em Finish e depois em OK para fechar e voltar no console.
7 – Com a opção de Certificates inserida no console, expanda clicancando em certificates, depois selecione Trusted Root Certification e clique com o botão direito em Certificates.
Seleciona All Tasks –> Import e siga os passos do wizard, inserindo o certificado salvo localmente na maquina.
Após terminar estes passos, verifique novamente o Event Viewer e o erro terá parado.
Agora, iremos desativar a atualização automática de certificados raiz no servidor.
8 – Abra o executar e digite o seguinte comando: Gpedit.msc para abrir o Local Group Policy Editor
9 – Exapanda os itens até chegar no item Public Key Polices e clique duas vezes em Certificate Path Validation Settings .
Clique na aba, Network Retrieval, marque a opção Define these policy settings e desmarque a opção de Automatically update certificates….
Clique em OK e feche o Local Group Policy
10 – Execute o comando gpupdate /force para aplicar as configurações abrindo o prompt de comando
11 – Volte no passo 3 e retire a linha inserida 127.0.0.1 crl.microsoft.com dentro do arquivo Host.
Abraços
Diego Pereira