다음을 통해 공유

SharePoint 워크플로 관리자 대한 인증서 생성 키 다시 설정

  • 아티클

SPWFM(SharePoint 워크플로 관리자) 인증서 생성 키는 SPWFM 팜에 조인하는 데 필요한 SharePoint 팜 암호와 유사합니다. 기존 SPWFM 팜에 조인할 때(예: 업그레이드 또는 마이그레이션 중) 워크플로 구성 마법사에서 해당 팜에 대한 메시지를 표시합니다.

워크플로 팜을 처음 구성할 때 이 키를 문서화하지 않았고 이 키가 무엇인지 모르는 경우 워크플로 팜을 나가기 전에 다시 설정해야 합니다.

중요

인증서 생성 키를 다시 설정하면 새 워크플로 및 Service Bus 인증서도 생성됩니다. SharePoint 서버가 이러한 새 인증서를 신뢰하는지 확인하기 위해 추가 단계를 수행해야 합니다. 이렇게 하지 않으면 2013년 플랫폼 워크플로가 모두 실패합니다.

키 다시 설정

다음 PowerShell 스크립트를 사용하여 키를 다시 설정할 수 있지만 워크플로 팜에 조인된 SPWFM 서버에서 키를 실행해야 합니다. 워크플로 팜에 노드/호스트가 여러 개 있는 경우 다른 노드가 팜을 떠나도록 하여 프로세스를 간소화하는 것이 좋습니다.

# Just provide the new certificate key here, for example P@ssWord1
# MAKE SURE YOU DOCUMENT THIS KEY SOMEWHERE SO YOU DON'T HAVE TO REPEAT THIS EXERCISE
$CertKey = convertto-securestring "[YourPassword]" -asplaintext -force

### You should NOT have to change anything below this line ###
# Set the key for WF
$WFdb = (get-wffarm).wffarmdbconnectionstring
Set-WFCertificateAutoGenerationKey  -WFFarmDBConnectionString $WFdb -key $CertKey -Verbose

# Force the Update on the WF side
Stop-WFHost
Update-WFHost -CertificateAutoGenerationKey $CertKey
"Starting Workflow Farm.  This could take a few minutes..."
Start-WFHost

# Set the key for SB
$SBdb = (get-sbfarm).SBFarmDBConnectionString 
Set-SBCertificateAutogenerationKey -SBFarmDBConnectionString $SBdb -key $CertKey  -Verbose

# Force the Update on the SB side
Stop-Sbfarm
Update-SBHost -CertificateAutoGenerationKey $CertKey
Write-host "Starting Service Bus Farm.  This could take a few minutes..."
Start-SBfarm

# Some steps you need to take on the SharePoint side
Write-host -ForegroundColor yellow "Exporting the new WF endpoint cert to the current directory.  You MUST install this cert on all SharePoint servers."
Write-host "$PWD\WFsslCert.cer"
Get-WFAutoGeneratedCA -CACertificateFileName WFsslCert.cer
Write-host -ForegroundColor yellow "AFTER you have installed $PWD\WFsslCert.cer on your SharePoint servers, you must also run the ""Refresh Trusted Security Token Services Metadata feed"" timer job on the SharePoint side to update the Workflow Outbound certificate."

SharePoint 쪽에서 새 인증서 신뢰

위에서 설명한 대로 인증서 생성 키를 다시 설정하면 새 인증서가 생성됩니다. 이러한 인증서는 SharePoint 서버가 신뢰하지 않는 자체 서명된 인증서입니다. SharePoint 서버가 새 인증서를 신뢰하도록 하려면 다음 단계를 수행해야 합니다.

  1. 모든 SharePoint 서버에서 새 워크플로 엔드포인트 인증서를 신뢰합니다. 위의 PowerShell 스크립트가 이 인증서를 현재 디렉터리로 "WFsslCert.cer"로 내보낸 것을 확인할 수 있습니다. SharePoint 서버가 신뢰해야 하는 것입니다. 각 SharePoint 서버에 복사하여 신뢰할 수 있는 루트 인증 기관 저장소에 설치합니다. 자세한 단계는 SharePoint에 워크플로 관리자 인증서 설치를 참조하세요.

  2. SharePoint 서버에서 RefreshMetadataFeed 타이머 작업을 실행하여 SPTrustedSecurityTokenIssuer를 새로 고칩니다. 이 PowerShell을 사용하여 이 작업을 수행할 수 있습니다.

    $tj = Get-SPTimerJob | ? {$_.name -match "RefreshMetadataFeed"} 
Start-SPTimerJob $tj