다음을 통해 공유

인증서 관리가 nonce 쿠키 인증서를 관리하지 않음(SharePoint Server)

  • 아티클

적용 대상:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

규칙 이름: SharePoint Server는 nonce 쿠키 인증서를 관리하지 않습니다.

요약: OIDC(OpenID Connect) 인증은 SharePoint Server 팜에서 구성되지만 nonce 쿠키를 생성하는 데 사용되는 인증서는 SharePoint Server의 인증서 관리에 의해 관리되지 않습니다. 따라서 인증서가 만료에 가까워지면 시스템 알림이 수신되지 않으므로 팜 서비스 중단이 발생합니다. 이 경우 웹 애플리케이션에 대해 OIDC를 사용하도록 설정하고 수동으로 수행해야 하는 경우 SharePoint Server는 웹 애플리케이션 풀 계정에 nonce 쿠키 인증서의 필수 권한을 자동으로 부여하지 않습니다.

원인: SharePoint Server 팜은 현재 nonce 쿠키를 생성하는 데 사용되지만 관리하지 않는 인증서를 사용합니다.

해결 방법:nonce 쿠키 인증서 가져오기

웹 애플리케이션에서 OIDC를 사용하도록 설정하는 동안 웹 애플리케이션 풀 계정에 문제가 발생하지 않도록 하는 단계에 따라 인증서 만료에 대한 적절한 관리 및 알림을 확인합니다.

  1. SharePoint Server의 인증서 관리에서 nonce 쿠키 인증서를 가져옵니다.

  2. SharePoint 관리 셸을 시작하고 다음 스크립트를 실행하여 인증서 속성을 업데이트합니다.

     # Use one of the commands to acquire nonce cookie certificate imported:
 $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
 $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>

 # Update
 $farm = Get-SPFarm 
 $farm.UpdateNonceCertificate($nonceCert, $true)

자세한 내용은 SharePoint 팜 속성 변경을 참조하세요.