Partilhar via


A Gestão de Certificados não está a gerir o certificado de cookie nonce (SharePoint Server)

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Nome da Regra: O SharePoint Server não gere o certificado de cookie nonce.

Resumo: A autenticação openID Connect (OIDC) está configurada no farm do SharePoint Server, mas o certificado utilizado para gerar o cookie nonce não é gerido pela Gestão de Certificados do SharePoint Server. Como resultado, não receberá nenhuma notificação do sistema se esse certificado estiver perto da expiração, o que levaria a uma indisponibilidade do serviço do farm. Neste caso, o SharePoint Server não concede automaticamente as permissões necessárias do certificado de cookie nonce à conta do Conjunto Aplicacional Web se ativar o OIDC para aplicações Web e precisar de o fazer manualmente.

Causa: O farm do SharePoint Server utiliza atualmente o certificado que é utilizado para gerar o cookie nonce, mas não o gere.

Resolução:Importar o certificado de cookie nonce

Confirme a gestão e a notificação adequadas da expiração do certificado ao seguir os passos para evitar problemas com a conta do Conjunto Aplicacional Web ao ativar o OIDC na aplicação Web:

  1. Importe o certificado de cookie nonce na Gestão de Certificados do SharePoint Server.

  2. Inicie a Shell de Gestão do SharePoint e execute o seguinte script para atualizar a propriedade do certificado.

     # Use one of the commands to acquire nonce cookie certificate imported:
     $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
     $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
    
     # Update
     $farm = Get-SPFarm 
     $farm.UpdateNonceCertificate($nonceCert, $true)
    

Para obter mais informações, veja Alterar as propriedades do farm do SharePoint.