High Trust erneuern

Im folgenden Artikel werden die Schritte beschrieben, die zum Registrieren eines neuen selbstsignierten Zertifikats erforderlich sind, das für die Kommunikation zwischen KanBo und SharePoint (Zertifikat mit hoher Vertrauenswürdigkeit) verwendet wird. Bitte befolgen Sie diese Anweisungen, falls Ihr altes selbstsigniertes Zertifikat abgelaufen ist.

Schritt 1

Generieren Sie ein neues selbstsigniertes Zertifikat.

Gehen Sie zum IIS-Server-Manager, klicken Sie auf Ihren Server und wählen Sie Serverzertifikate. Wählen Sie im Menü auf der rechten Seite "Selbstsigniertes Zertifikat erstellen", wählen Sie einen Namen für Ihr Zertifikat und befolgen Sie die nächsten Schritte, um es zu erstellen. Nachdem das Zertifikat erstellt wurde, speichern Sie es in einer Datei, indem Sie die folgenden Schritte ausführen:

1. Auswählen -> Klicken Sie auf "Exportieren" -> Folgen Sie den Schritten, um es als .pfx-Datei an einem ausgewählten Ort zu speichern (wir werden den Speicherort später bei der Konfiguration der App verwenden)
2. Auswählen -> Klicken Sie auf "Ansicht" -> Details -> In Datei kopieren -> Speichern Sie sie als .cer Datei am selben Ort wie die .pfx-Datei
3. Installieren Sie das Zertifikat im LocalMachine-Speicher (doppelklicken Sie darauf). Stellen Sie sicher, dass das Zertifikat in der persönlichen Struktur vorhanden ist, indem Sie Computerzertifikate verwalten (certlm) verwenden.

Schritt 2

Um das alte Zertifikat zu entfernen, starten Sie die SharePoint-Verwaltungsshell. Bitte ersetzen Sie die Teile in {} durch Ihre Daten und beachten Sie die Reihenfolge der Ausführung der Befehle.

Get-SPTrustedRootAuthority
Remove-SPTrustedRootAuthority -Identity {id of the KanBo high certificate form the results
from previous command}
Get-SPTrustedSecurityTokenIssuer
Remove-SPTrustedSecurityTokenIssuer -Identity {id of the KanBo high certificate
from previous command}

Sie können das Ergebnis in der Zentralen Administration -> Sicherheit -> High Trust verwalten überprüfen

Schritt 3

Nun können Sie das Zertifikat in SharePoint registrieren. Ersetzen Sie die Teile in {} durch Ihre Daten.

$publicCertPath = "{the path to your self-signed certificate .cer file ex. c:\certs\cert.cer}"
$issuerID = "{Issuer ID from web.config}"
$authorityName = "{Your chosen authority name ex. KanBoServerAppsCerts}"
$certificate = Get-PfxCertificate $publicCertPath
New-SPTrustedRootAuthority -Name $authorityName -Certificate $certificate
$realm = Get-SPAuthenticationRealm
$fullIssuerIdentifier = $issuerId + '@' + $realm
New-SPTrustedSecurityTokenIssuer -Name $authorityName -Certificate $certificate -RegisteredIssuerName $fullIssuerIdentifier -IsTrustBroker
Iisreset

Schritt 4

Falls Ihre Organisation ein lokales Zertifikat verwendet, das in den app-Einstellungen konfiguriert ist 
Anstatt das signer-Attribut in der authentication-section zu verwenden, nehmen Sie bitte die folgende Änderung in der Datei web.config vor.

Wenn Ihr KanBo älter als 2.7.6 ist, entfernen oder kommentieren Sie den Eintrag mit key="thumbprint" value="{Thumbprint}" store-name="my" store-location="localmachine" valid-only="false" /> und ersetzen Sie ihn durch

<signer type="X509SignerFromFile" file="{C:\certs\yourcertname.pfx}" key="{CertificatePassword}" /> 

Wenn Ihr KanBo neuer als 2.7.6 ist,  entfernen oder kommentieren Sie den Eintrag mitkey="thumbprint" value="{Thumbprint}" store-name="my" store-location="localmachine" valid-only="false" /> und ersetzen Sie ihn durch

  <signer type="x509-file" file="{PathToPFXCert}" key="{PassForCert} />

Ihr KanBo sollte jetzt anfangen gut zu arbeiten.