我在事件日志中不断收到此错误消息:
证书链的根目录不是受信任的根权限
它似乎工作正常,但我不喜欢这个错误的声音,任何人都知道为什么以及如何解决这个问题?
答案 0 :(得分:7)
原因是Sharepoint拥有自己的证书注册表,您还必须在那里添加CA.
现在您必须将此证书添加到根权限的Sharepoints列表中。您将使用Sharepoint 2010 Management Shell执行此操作:
首先启动Sharepoint 2010 Management Shell,然后运行以下两个命令(更改.cer所在的路径):
$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
现在证书属性将被列为已添加证书的确认。
如果您的证书链包含多个证书,则必须为每个证书链提供一个唯一的名称。