Gestione certificati non gestisce il certificato cookie nonce (SharePoint Server)
SI APPLICA A:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
Nome regola: SharePoint Server non gestisce il certificato cookie nonce.
Sommario: L'autenticazione OpenID Connect (OIDC) è configurata nella farm di SharePoint Server, ma il certificato usato per generare il cookie nonce non è gestito dalla gestione dei certificati di SharePoint Server. Di conseguenza, non si riceve alcuna notifica di sistema se il certificato è vicino alla scadenza, con conseguente interruzione del servizio farm. In questo caso, SharePoint Server non concede automaticamente le autorizzazioni necessarie del certificato cookie nonce all'account del pool di applicazioni Web se si abilita OIDC per le applicazioni Web ed è necessario eseguirlo manualmente.
Causa: La farm di SharePoint Server attualmente usa il certificato usato per generare il cookie nonce, ma non lo gestisce.
Resolution:Import the nonce cookie certificate
Verificare la corretta gestione e notifica della scadenza del certificato seguendo la procedura per evitare problemi con l'account del pool di applicazioni Web durante l'abilitazione di OIDC nell'applicazione Web:
Importare un certificato cookie nonce in Gestione certificati di SharePoint Server.
Avviare SharePoint Management Shell ed eseguire lo script seguente per aggiornare la proprietà del certificato.
# Use one of the commands to acquire nonce cookie certificate imported: $nonceCert = Get-SPCertificate -DisplayName <the certificate name> $nonceCert = Get-SPCertificate -Thumbprint <thumbprint> # Update $farm = Get-SPFarm $farm.UpdateNonceCertificate($nonceCert, $true)
Per altre informazioni, vedere Modificare le proprietà della farm di SharePoint.