Dans la majorité des installations de SharePoint réalisées, les serveurs SharePoint n'accèdent pas à Internet pour des raisons de sécurité.
Le problème principal reste que les performances des sites SharePoint sont réduites de par la vérification de la révocation des certificats de sécurité.
Ceci est un fonctionnement natif du .Net qui tente de se connecter au site crl.microsoft.com afin de vérifier la version.
Malheureusement, sur un serveur SharePoint, ce genre de contrôle n'a aucun intérêt et ralenti le rendu des pages à cause de la tentative de connexion à ce serveur qui termine en échec!
Pour vérifier ceci, il suffit de se rendre dans le journal d'évènement de votre serveur SharePoint:
- Se positionner dans le journal d'évènement Windows à l'emplacement suivant "Applications et services / Microsoft / CAPI2",
- Cliquer sur le log situé en dessous (nommé "Opérational") pui réaliser un clic-droit afin d'obtenir le menu permettant d'activer les logs.
Lors du chargement d'une web application dans SharePoint, vous pourrez voir apparaitre dans ces logs des erreurs récurrents avec un id d'évènement 11 : "The revocation function was unable to check revocation because the revocation server was offline".
Afin de rectifier tout ceci, il sera nécessaire de rajouter le certificat SharePoint dans le magasin de certificat racine des autorités de confiance:
$rootCert = (Get-SPCertificateAuthority).RootCertificate
$rootCert.Export("Cert") | Set-Content C:\SharePointRootAuthority.cer -Encoding byte
Ainsi la révocation ne sera plus vérifiée via Internet!
Vous pouvez consulter tout ceci sur l'article du support MS suivant :
http://support.microsoft.com/kb/2625048?wa=wsignin1.0
Aucun commentaire:
Enregistrer un commentaire