Hauptverschlüsselungsschlüssel konnte von Secure Store nicht abgerufen werden - Ereignis-ID 7535

  • Artikel

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2010-01-06

Warnungsname: Secure Store could not retrieve the master encryption key

Ereignis-ID: 7535

Zusammenfassung: Der Hauptverschlüsselungsschlüssel kann von der Secure Store Service-Anwendung (einmaliges Anmelden) nicht abgerufen werden. Dieser Dienst verschlüsselt mithilfe des Hauptschlüssels Benutzeridentitäts- und Kennwortdaten, bevor sie in der Secure Store-Datenbank gespeichert werden, und entschlüsselt die Daten, wenn sie von einer Clientanwendung angefordert werden.

Falls der Hauptverschlüsselungsschlüssel nicht abgerufen werden kann, können die Anmeldeinformationen in der Secure Store-Datenbank nicht entschlüsselt und deshalb nicht verwendet werden. Benutzer können in diesem Fall von Clientanwendungen, die auf der Secure Store-Datenbank basieren, nicht authentifiziert werden.

Symptome: Dieses Ereignis wird im Ereignisprotokoll angezeigt: Ereignis-ID: 7535 Beschreibung: Bei der Secure Store Service-Anwendung %Name% ist aufgrund einer Datenbankausnahme ein Fehler aufgetreten.

Ursache: Dieses Ereignis kann eine oder mehrere der folgenden Ursachen haben:

  • Der Hauptverschlüsselungsschlüssel wurde nicht nach dem Erstellen der Secure Store Service-Anwendung generiert.

  • Der Hauptverschlüsselungsschlüssel wurde gelöscht.

  • Die Secure Store-Datenbank ist beschädigt.

Lösung: Erstellen des Hauptverschlüsselungsschlüssels

  • Erstellen Sie den Hauptverschlüsselungsschlüssel, falls er nicht generiert oder aber gelöscht wurde.

    So prüfen Sie, ob der Hauptverschlüsselungsschlüssel erstellt wurde

    1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.

    2. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

    3. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Dienstanwendungen auf Dienstanwendungen verwalten.

    4. Klicken Sie auf der Seite Dienstanwendungen auf die Secure Store Service-Anwendung.

    5. Falls eine Fehlerseite angezeigt wird, wurde kein Hauptverschlüsselungsschlüssel erstellt. Sie können den Schlüssel mithilfe der weiter unten in diesem Artikel unter "So erstellen Sie den Hauptverschlüsselungsschlüssel" beschriebenen Schritte erstellen.

      Falls eine weitere Fehlerseite angezeigt wird, aktualisieren Sie den Schlüssel mithilfe der weiter unten in diesem Artikel unter "So aktualisieren Sie den Hauptverschlüsselungsschlüssel" beschriebenen Schritte.

    So erstellen Sie den Hauptverschlüsselungsschlüssel

    1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, ein Dienstanwendungsadministrator für die Secure Store Service-Instanz ist.

    2. Klicken Sie auf die Instanz der Secure Store Service-Anwendung.

    3. Klicken Sie im Menüband auf Neuen Schlüssel generieren.

    4. Geben Sie auf der Seite Neuen Schlüssel generieren im Feld Passphrase eine Passphrasen-Zeichenfolge ein, und geben Sie dieselbe Zeichenfolge im Feld Passphrase bestätigen ein.

      Wichtig

      Eine Passphrasen-Zeichenfolge muss mindestens 8 Zeichen lang sein und mindestens 3 der folgenden 4 Elemente enthalten:

      • Großbuchstaben

      • Kleinbuchstaben

      • Ziffern

      • Eines der folgenden Sonderzeichen:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Tipp

      Die eingegebene Passphrase wird nicht gespeichert. Sie sollten sie daher unbedingt aufschreiben und an einem sicheren Platz aufbewahren. Sie müssen diese Passphrase zum Aktualisieren des Schlüssels verwenden, beispielsweise wenn Sie der Serverfarm einen neuen Anwendungsserver hinzufügen.

    5. Klicken Sie auf OK.

    So aktualisieren Sie den Hauptverschlüsselungsschlüssel

    1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, ein Dienstanwendungsadministrator für die Secure Store Service-Instanz ist.

    2. Klicken Sie auf die Instanz der Secure Store Service-Anwendung.

    3. Klicken Sie im Menüband auf Schlüssel aktualisieren.

    4. Geben Sie auf der Seite Refresh Key im Feld Passphrase eine Passphrasen-Zeichenfolge ein, und klicken Sie dann auf OK.

      Wichtig

      Eine Passphrasen-Zeichenfolge muss mindestens 8 Zeichen lang sein und mindestens 3 der folgenden 4 Elemente enthalten:

      • Großbuchstaben

      • Kleinbuchstaben

      • Ziffern

      • Eines der folgenden Sonderzeichen:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Tipp

      Die eingegebene Passphrase wird nicht gespeichert. Sie sollten sie daher unbedingt aufschreiben und an einem sicheren Platz aufbewahren. Sie müssen diese Passphrase zum Aktualisieren des Schlüssels verwenden, beispielsweise wenn Sie der Serverfarm einen neuen Anwendungsserver hinzufügen.

    5. Klicken Sie auf OK.

So stellen Sie den Secure Store Service mithilfe der Zentraladministration wieder her

  • Wenn die Secure Store-Datenbank beschädigt ist, stellen Sie die Datenbank von einer Sicherung wieder her. Nachdem der Wiederherstellungsvorgang erfolgreich abgeschlossen wurde, müssen Sie die Passphrase aktualisieren.

    Hinweis

    Mit einer Sicherung nur der Konfiguration kann der Secure Store Service nicht wiederhergestellt werden.

    So stellen Sie die Secure Store-Datenbank wieder her

    1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.

    2. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Sichern und Wiederherstellen auf Aus Sicherung wiederherstellen.

    3. Wählen Sie auf der Seite Wiederherstellung von Sicherung – Schritt 1 von 3: Wiederherzustellende Sicherung auswählen den Sicherungsauftrag aus, der die aktuellste Sicherung auf Farmebene enthält. Klicken Sie dann auf Weiter. Sie können weitere Details zu den Sicherungen anzeigen, indem Sie auf das Pluszeichen (+) neben der Sicherung klicken.

      Hinweis

      Wenn der gewünschte Sicherungsauftrag nicht angezeigt wird, geben Sie im Textfeld Speicherort des Sicherungsverzeichnisses den Pfad des Ordners ein, der die gewünschte Sicherung enthält, und klicken Sie dann auf Aktualisieren.

    4. Erweitern Sie auf der Seite Wiederherstellung von Sicherung – Schritt 2 von 3: Wiederherzustellende Komponente auswählen die Option Gemeinsame Dienstanwendungen, aktivieren Sie das Kontrollkästchen neben der Sicherungsgruppe der Secure Store Service-Anwendung, und klicken Sie dann auf Weiter.

    5. Stellen Sie auf der Seite Wiederherstellung von Sicherung – Schritt 3 von 3: Wiederherstellungsoptionen auswählen im Abschnitt Komponente wiederherstellen sicher, dass Farm\Shared Services\Shared Services Applications\<Secure Store Service-Name> in der Liste Folgende Komponente wiederherstellen angezeigt wird.

    6. Klicken Sie im Abschnitt Wiederherstellungsoptionen unter Wiederherstellungstyp auf Gleiche Konfiguration.

    7. Klicken Sie in dem Dialogfeld, in dem Sie zum Bestätigen des Vorgangs aufgefordert werden, auf OK.

    8. Klicken Sie auf Wiederherstellung starten.

      Sie können den allgemeinen Status aller Wiederherstellungsaufträge oben auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen im Abschnitt Bereitschaft anzeigen. Der Status des aktuellen Wiederherstellungsauftrags kann im unteren Bereich der Seite im Abschnitt Wiederherstellen angezeigt werden. Die Statusseite wird alle 30 Sekunden automatisch aktualisiert. Durch Klicken auf Aktualisieren können die Statusdetails manuell aktualisiert werden. Sicherung und Wiederherstellung sind Timerdienstaufträge. Deshalb kann es ein paar Sekunden dauern, bis die Wiederherstellung gestartet wird.

      Für den Fall, dass Fehler gemeldet werden, können Sie diese in der Spalte Fehlermeldung auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen überprüfen. Weitere Informationen finden Sie außerdem in der Datei Sprestore.log in dem in Schritt 3 angegebenen Pfad.

    So aktualisieren Sie die Passphrase

    1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

    2. Klicken Sie auf der Seite Dienstanwendungen auf die Secure Store Service-Instanz. Möglicherweise wird eine Fehlermeldung angezeigt, dass der Hauptschlüssel nicht abgerufen werden kann.

    3. Klicken Sie auf der Seite Secure Store Service im Menüband auf Refresh Key.

    4. Geben Sie im Dialogfeld Refresh Key im Feld Passphrase die Passphrase ein, und klicken Sie dann auf OK.