Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Sharepoint 2010 Rapid SSL Root Zertifikat und Event 8311 The root of the certificate chain is not a trusted root authority

Posted by JoergS - 8. Januar 2013

Hi,

wir hatten gleich zu Beginn des Jahres einen merkwürdigen Fehler. Ein SSL Zertifikat musste erneuert werden, weil es demnächst ausgelaufen wäre.
Das SSL Zertifikat war von RapidSSL ausgestellt und sollte dort auch verlängert werden. Also wurde ein neuer CSR erstellt, eingereicht und das Zertifikat auch verlängert. Sowohl das Zertifikat als auch die Root und Intermediate CA (Geotrust Global CA und Rapid SSL) wurden auch in die richtigen Stores des Zertifikatsspeichers importiert.
Somit wurde das Zertifikat auch als vertrauenswürdig in Windows angezeigt.

zertifikat-rapidssl-geotrust

zertifikat-rapidssl-geotrust

Die Root und Intermediate CA waren also auch vertrauenswürdig.

Somit konnte das Zertifikat auch im IIS auf die SharePoint Portal Seite des SSL Listeners gebunden werden. Soweit alles ok. Das Intranetportal lief auch und präsentierte das neue Zertifikat.
Jedoch wurde ein Fehler in einer Anwendung im SharePoint Portal angezeigt:

sharepoint-fehler

sharepoint-fehler

Wir fragten uns was der Fehler soll, schließlich hatten wir doch vorher Berechtigungen die Anwendung zu nutzen.

Ein Blick ins Eventlog zeigt jedoch, dass der Fehler nichts mit Berechtigungen, sondern mit dem Zertifikat und der Root CA zu tun hatte:

Event ID 8311
Fehler eines Vorgangs, weil das folgende Zertifikat Überprüfungsfehler aufweist:\n\nAntragstellername: CN=sharepoint.domain.de, OU=Domain Control Validated – RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)13, OU=GT41352274, SERIALNUMBER=P-gD9zahFo-ThnVTNSrJxW/RQeVZSOhc\nHerausgebername: CN=RapidSSL CA, O=“GeoTrust, Inc.“, C=US\nFingerabdruck: EF7595B2510659D06B0BB477AC53B3A75106CCFE\n\nFehler:\n\n The root of the certificate chain is not a trusted root authority.

Eigentlich konnte das ja nicht sein, denn das Zertifikat wurde von Windows als vertrauenswürdig anerkannt.

Ein suchte brachte uns dann aber die Lösung. In der SharePoint Central Administration unter Sicherheit mussten die Root/Intermediate CA noch als Vertrauensstellung eingetragen werden:

sharepoint-manage-trust01

sharepoint-manage-trust01

sharepoint-manage-trust02

sharepoint-manage-trust02

Dann funktionierte sowohl das Portal als auch die Anwendung in dem SharePoint Portal.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: