Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Chave de Geração de Certificados do SharePoint Gerenciador de Fluxos de Trabalho (SPWFM) é semelhante à frase de acesso do farm do SharePoint na medida em que precisa da mesma para aderir a um farm SPWFM. Ao associar um farm SPWFM existente, por exemplo, durante uma atualização ou migração, o assistente de configuração do fluxo de trabalho pede-lhe para o fazer.
Se não tiver documentado esta chave ao configurar o farm de fluxos de trabalho pela primeira vez e não souber o que é, deve repô-la antes de sair do farm de fluxos de trabalho.
Importante
A reposição da Chave de Geração de Certificados também resultará na geração de novos certificados do Service Bus e do Fluxo de Trabalho. Terá de efetuar passos adicionais para garantir que os servidores do SharePoint confiam nestes novos certificados. Se não o fizer, todos os fluxos de trabalho da plataforma 2013 falharão.
Repor a Chave
Pode utilizar o seguinte script do PowerShell para repor a chave, mas tem de executá-la num servidor SPWFM ainda associado ao farm de fluxos de trabalho. Se tiver vários nós/anfitriões no farm de fluxos de trabalho, recomenda-se que simplifique o processo ao fazer com que os outros nós saiam do farm, com apenas um restante.
# Just provide the new certificate key here, for example P@ssWord1
# MAKE SURE YOU DOCUMENT THIS KEY SOMEWHERE SO YOU DON'T HAVE TO REPEAT THIS EXERCISE
$CertKey = convertto-securestring "[YourPassword]" -asplaintext -force
### You should NOT have to change anything below this line ###
# Set the key for WF
$WFdb = (get-wffarm).wffarmdbconnectionstring
Set-WFCertificateAutoGenerationKey -WFFarmDBConnectionString $WFdb -key $CertKey -Verbose
# Force the Update on the WF side
Stop-WFHost
Update-WFHost -CertificateAutoGenerationKey $CertKey
"Starting Workflow Farm. This could take a few minutes..."
Start-WFHost
# Set the key for SB
$SBdb = (get-sbfarm).SBFarmDBConnectionString
Set-SBCertificateAutogenerationKey -SBFarmDBConnectionString $SBdb -key $CertKey -Verbose
# Force the Update on the SB side
Stop-Sbfarm
Update-SBHost -CertificateAutoGenerationKey $CertKey
Write-host "Starting Service Bus Farm. This could take a few minutes..."
Start-SBfarm
# Some steps you need to take on the SharePoint side
Write-host -ForegroundColor yellow "Exporting the new WF endpoint cert to the current directory. You MUST install this cert on all SharePoint servers."
Write-host "$PWD\WFsslCert.cer"
Get-WFAutoGeneratedCA -CACertificateFileName WFsslCert.cer
Write-host -ForegroundColor yellow "AFTER you have installed $PWD\WFsslCert.cer on your SharePoint servers, you must also run the ""Refresh Trusted Security Token Services Metadata feed"" timer job on the SharePoint side to update the Workflow Outbound certificate."
Confiar nos novos certificados do lado do SharePoint
Conforme mencionado acima, repor a Chave de Geração de Certificados resulta na geração de novos certificados. Estes são certificados autoassinados nos quais os servidores do SharePoint não confiam. Tem de seguir os seguintes passos para garantir que os servidores do SharePoint confiam nos novos certificados.
Confie no novo certificado de ponto final de fluxo de trabalho em todos os servidores do SharePoint. Poderá ter reparado que o script do PowerShell acima exportou este certificado para o diretório atual como "WFsslCert.cer". Este é aquele em que os seus servidores do SharePoint têm de confiar. Copie-o para cada servidor do SharePoint e instale-o no arquivo autoridades de certificação de raiz fidedigna. Veja Instalar certificados Gerenciador de Fluxos de Trabalho no SharePoint para obter os passos detalhados.
Atualize o SPTrustedSecurityTokenIssuer ao executar a tarefa de temporizador RefreshMetadataFeed em qualquer servidor do SharePoint. Pode fazê-lo com este PowerShell:
$tj = Get-SPTimerJob | ? {$_.name -match "RefreshMetadataFeed"} Start-SPTimerJob $tj