憑證管理未管理 SharePoint Server) (Nonce Cookie 憑證
適用於:Subscription Edition SharePoint in Microsoft 365
規則名稱: SharePoint Server 不會管理 Nonce Cookie 憑證。
總結: OpenID Connect (OIDC) 驗證是在 SharePoint Server 伺服器陣列中設定,但用來產生 nonce Cookie 的憑證不是由 SharePoint Server 的憑證管理所管理。 因此,如果該憑證即將到期,您就不會收到任何系統通知,這會導致伺服器陣列服務中斷。 在此情況下,如果您啟用 Web 應用程式的 OIDC,而且您需要手動執行,則 SharePoint Server 不會自動將 Nonce Cookie 憑證的必要許可權授與 Web 應用程式集區帳戶。
原因: SharePoint Server 伺服器數組目前使用用來產生 nonce Cookie 但不會管理它的憑證。
解決方式:匯入 nonce Cookie 憑證
請遵循下列步驟,確保憑證到期的正確管理和通知,以避免 Web 應用程式集區帳戶在 Web 應用程式中啟用 OIDC 時發生問題:
在 SharePoint Server 的憑證管理中匯入 nonce Cookie 憑證。
啟動 SharePoint 管理命令介面並執行下列腳本來更新憑證屬性。
# Use one of the commands to acquire nonce cookie certificate imported: $nonceCert = Get-SPCertificate -DisplayName <the certificate name> $nonceCert = Get-SPCertificate -Thumbprint <thumbprint> # Update $farm = Get-SPFarm $farm.UpdateNonceCertificate($nonceCert, $true)
如需詳細資訊,請 參閱變更 SharePoint 伺服器數位屬性。