证书管理未 (SharePoint Server) 管理 nonce Cookie 证书
适用于:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
规则名称: SharePoint Server 不管理 nonce Cookie 证书。
总结: OpenID Connect (OIDC) 身份验证在 SharePoint 服务器场中配置,但用于生成 nonce Cookie 的证书不受 SharePoint Server 证书管理管理。 因此,如果证书即将过期,则不会收到任何系统通知,从而导致服务器场服务中断。 在这种情况下,如果为 Web 应用程序启用 OIDC,并且需要手动执行此操作,SharePoint Server 不会自动向 Web 应用程序池帐户授予所需的 nonce Cookie 证书权限。
原因: SharePoint Server 场当前使用的证书用于生成 nonce Cookie,但不对其进行管理。
解决方法:导入 nonce Cookie 证书
在 Web 应用程序中启用 OIDC 时,请遵循避免 Web 应用程序池帐户出现问题的步骤,确保正确管理和通知证书过期:
在 SharePoint Server 证书管理中导入 nonce Cookie 证书。
启动 SharePoint 命令行管理程序并运行以下脚本以更新证书属性。
# Use one of the commands to acquire nonce cookie certificate imported: $nonceCert = Get-SPCertificate -DisplayName <the certificate name> $nonceCert = Get-SPCertificate -Thumbprint <thumbprint> # Update $farm = Get-SPFarm $farm.UpdateNonceCertificate($nonceCert, $true)
有关详细信息,请参阅 更改 SharePoint 场属性。