Die Zertifikatverwaltung verwaltet nicht das Nonce-Cookiezertifikat (SharePoint Server)

GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

Regelname: SharePoint Server verwaltet das Nonce-Cookiezertifikat nicht.

Zusammenfassung: Die OpenID Connect-Authentifizierung (OIDC) ist in Ihrer SharePoint Server-Farm konfiguriert, aber das Zertifikat, das zum Generieren des Nonce-Cookies verwendet wird, wird nicht von der Zertifikatverwaltung von SharePoint Server verwaltet. Daher erhalten Sie keine Systembenachrichtigung, wenn das Zertifikat kurz vor dem Ablauf steht, was zu einem Ausfall des Farmdiensts führen würde. In diesem Fall erteilt SharePoint Server dem Webanwendungspoolkonto nicht automatisch die erforderlichen Berechtigungen für das Nonce-Cookiezertifikat, wenn Sie OIDC für Webanwendungen aktivieren, und Sie müssen dies manuell tun.

Ursache: Die SharePoint Server-Farm verwendet derzeit das Zertifikat, das zum Generieren des Nonce-Cookies verwendet wird, verwaltet es jedoch nicht.

Lösung:Importieren des Nonce-Cookiezertifikats

Stellen Sie eine ordnungsgemäße Verwaltung und Benachrichtigung über den Zertifikatablauf sicher, indem Sie die Schritte ausführen, um Probleme mit dem Webanwendungspoolkonto beim Aktivieren von OIDC in der Webanwendung zu vermeiden:

1. Importieren des Nonce-Cookiezertifikats in der Zertifikatverwaltung von SharePoint Server.

2. Starten Sie die SharePoint-Verwaltungsshell, und führen Sie das folgende Skript aus, um die Zertifikateigenschaft zu aktualisieren.

    # Use one of the commands to acquire nonce cookie certificate imported:
    $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
    $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
   
    # Update
    $farm = Get-SPFarm 
    $farm.UpdateNonceCertificate($nonceCert, $true)
   

Weitere Informationen finden Sie unter Ändern von SharePoint-Farmeigenschaften.