SharePoint Zertifikats Fehler – “The root of the certificate chain is not a trusted root authority”

Dieser Eintrag erläutert die Vorgehensweise bei der Analyse von Zertifikats Fehlern im SharePoint Umfeld. Eine fehlerhafte Konfiguration kann dazu führen, dass es Performance-Probleme und/oder Timeouts beim Anzeigen von Seiten gibt.

Um allfällige Fehler in einem ersten Schritt überhaupt zu lokalisieren stellt Windows out of the Box ein sehr gute Logfunktionalität zur Verfügung (CAPI2). Diese muss aber zuerst aktiviert (und gefunden) werden. Dabei muss folgendermassen vorgegangen werden:

Im Event Viewer unter Application and Services Logs > Microsoft > CAPI2 > Operational mittels Linksklick das Logging aktivieren (“Enable Log”).

CAPI 2 Logging

Nach Aktivierung des Logs erscheinen die Servermeldungen bezüglich Zertifikate. Mit Klick auf das Register Details (in der jeweiligen Meldung) findet man dann die “Übeltäter”.

Weitere hilfreiche Tipps zu diesem Problem bzw. das Vorgehen zur Fehlerbehebung gibt es hier zu finden:

http://www.sharepointblues.com/2012/01/09/sharepoint-certificate-errors/
http://sharepointlark.wordpress.com/2012/03/12/another-ssl-issue/ 
Site slowness due to SharePoint STS Certificate CRL checking
Certificate Revocation List Check and SharePoint 2010 without an Internet Connection