Le service Banque d’informations sécurisé n’a pas pu récupérer la clé de chiffrement principale - Event 7535

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2010-01-06

Nom de l’alerte :   Le service Banque d’informations sécurisé n’a pas réussi à récupérer la clé de chiffrement principale

ID d’événement :   7535

Résumé :   L’application du service Banque d’informations sécurisé ne peut pas récupérer la clé de chiffrement principale. Le service utilise la clé principale pour chiffrer les données concernant l’identité et le mot de passe de l’utilisateur avant de les stocker dans la base de données du service Banque d’informations sécurisé et pour déchiffrer les données à la demande d’une application client.

Si vous ne parvenez pas à récupérer la clé de chiffrement principale, les informations d’identification dans la base de données du service Banque d’informations sécurisé ne peuvent pas être déchiffrées et sont inutilisables. Toutes les applications cliente qui reposent sur la base de données du service Banque d’informations sécurisé seront alors incapables d’authentifier les utilisateurs.

Symptômes :   Cet événement apparaît dans le journal des événements : ID d’événement : 7535 Description : L’application du service Banque d’informations sécurisé %name% a fermé suite à une exception de base de données.

Cause :   Une ou plusieurs des causes suivantes sont possibles :

  • La clé de chiffrement principale n’a pas été générée après la création de l’application service Banque d’informations sécurisé.

  • La clé de chiffrement principale a été supprimée.

  • La base de données du service Banque d’informations sécurisé est corrompue.

Solution :   Créez la clé de chiffrement principale

  • Créez la clé de chiffrement principale si elle n’a pas été générée ou si elle a été supprimée.

    Pour vérifier que la clé de chiffrement principale a été créée :

    1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

    2. Dans la page d’accueil de l’Administration centrale, cliquez sur Gestion des applications.

    3. Dans la page Gestion des applications, dans la section Applications de service, cliquez sur Gérer les applications de service.

    4. Dans la page Applications de service, cliquez sur l’application du service Banque d’informations sécurisé.

    5. Si une page d’erreur s’affiche, cela signifie qu’aucune clé de chiffrement principale n’a été créée. Vous pouvez créer la clé en suivant les étapes dans la section « Pour créer la clé de chiffrement principale », plus bas dans cet article.

      Si une autre page d’erreur apparaît, essayez d’actualiser la clé en suivant les étapes présentées dans la section « Pour actualiser la clé de chiffrement principale », plus bas dans cet article.

    Pour créer la clé de chiffrement principale :

    1. Vérifiez que le compte utilisateur qui effectue cette procédure est un administrateur d’application de service pour l’instance du service de Banque d’informations sécurisé.

    2. Cliquez sur l’instance de l’application du service de Banque d’informations sécurisé.

    3. Dans le Ruban, cliquez sur Générer une nouvelle clé.

    4. Sur la page Générer une nouvelle clé, tapez une phrase secrète sous la forme d’une chaîne dans la zone Phrase secrète, puis tapez la même chaîne dans la zone Confirmer la phrase secrète.

      Important

      La chaîne de la phrase secrète doit se composer d’au moins huit caractères et au moins trois éléments parmi les quatre éléments suivants :

      • des caractères majuscules

      • des caractères minuscules

      • des chiffres

      • un des caractères spéciaux suivants

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Conseil

      La phrase secrète que vous entrez ne sera pas stockée. Assurez-vous de l’écrire et de le stocker dans un endroit sûr. Vous devrez l’ utiliser pour actualiser la clé, par exemple si vous ajoutez un nouveau serveur d’applications à la batterie de serveurs.

    5. Cliquez sur OK.

    Pour actualiser la clé de chiffrement principale

    1. Vérifiez que le compte utilisateur qui effectue cette procédure est un administrateur d’application de service pour l’instance du service de Banque d’informations sécurisé.

    2. Cliquez sur l’instance de l’application du service de Banque d’informations sécurisé.

    3. Sur le ruban, cliquez sur Actualiser la clé.

    4. Dans la page Actualiser la clé, tapez la phrase secrète dans la zone Phrase secrète, puis cliquez sur OK.

      Important

      La chaîne de la phrase secrète doit se composer d’au moins huit caractères et au moins trois éléments parmi les quatre éléments suivants :

      • des caractères majuscules

      • des caractères minuscules

      • des chiffres

      • un des caractères spéciaux suivants

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Conseil

      La phrase secrète que vous entrez ne sera pas stockée. Assurez-vous de l’écrire et de le stocker dans un endroit sûr. Vous devrez l’ utiliser pour actualiser la clé, par exemple si vous ajoutez un nouveau serveur d’applications à la batterie de serveurs.

    5. Cliquez sur OK.

Pour restaurer le service Banque d’informations sécurisé à l’aide de l’Administration centrale

  • Si la base de données du service Banque d’informations sécurisé est corrompue, restaurez la base de données à partir d’une sauvegarde. Une fois que l’opération de restauration s’est correctement déroulée, vous devez actualiser le mot de passe.

    Notes

    Vous ne pouvez pas utiliser une sauvegarde limitée à la configuration pour restaurer le service Banque d’informations sécurisé.

    Pour restaurer la base de données du système Bnaque d’informations sécurisé :

    1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

    2. Dans l’Administration centrale, sur la page d’accueil, à la section Sauvegarde et restauration, cliquez sur Restauration à partir d’une sauvegarde.

    3. Dans la page Restauration à partir d’une sauvegarde - Étape 1 sur 3 : sélectionner la sauvegarde à restaurer, sélectionnez le travail de sauvegarde qui contient la sauvegarde de batterie de serveurs la plus récente, puis cliquez sur Suivant. Vous pouvez afficher plus de détails sur chaque sauvegarde en cliquant sur le signe plus (+) à côté de la sauvegarde.

      Notes

      Si la tâche de sauvegarde souhaitée ne s’affiche pas, tapez le chemin d’accès du dossier contenant la sauvegarde appropriée dans la zone de texte Emplacement de l’historique de sauvegarde, puis cliquez sur Actualiser.

    4. Dans la page Restaurer à partir d’une sauvegarde - Étape 2 sur 3 : sélectionner un composant à restaurer, développez Applications de services partagées, activez la case à cocher en regard du groupe de sauvegardes d’application de service Banque d’informations sécurisé, puis cliquez sur Suivant.

    5. Dans la page Restaurer à partir d’une sauvegarde - Étape 3 sur 3 : sélectionner les options de restauration, dans la section Restaurer un composant, vérifiez que Farm\Shared Services\Shared Services Applications\<nom du service Banque d’informations sécurisé> apparaît dans la liste Restaurer le composant suivant.

    6. À la section Options de restauration, sous Type de restauration, cliquez sur l’option Configuration existante.

    7. Dans la boîte de dialogue vous demandant de confirmer l’opération, cliquez sur OK.

    8. Cliquez sur Lancer la restauration.

      Vous pouvez afficher l’état général de toutes les tâches de récupération dans la partie supérieure de la page État des opérations de sauvegarde et de restauration, à la section Disponibilité. Vous pouvez afficher l’état de la tâche de récupération actuelle dans la partie inférieure de la page, à la section Restauration. La page d’état se met à jour automatiquement toutes les 30 secondes. Vous pouvez mettre à jour manuellement les détails de l’état en cliquant sur Actualiser. La sauvegarde et la récupération sont des tâches de service du minuteur. Par conséquent, il se peut que la récupération tarde un peu à démarrer.

      Si des messages d’erreur s’affichent, vous pouvez les traiter dans la colonne Message d’échec de la page État des opérations de sauvegarde et de restauration. Vous trouverez également des détails supplémentaires dans le fichier Sprestore.log situé à l’emplacement indiqué à l’étape 3.

    Pour actualiser la phrase secrète :

    1. Sur la page d’accueil Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

    2. Dans la page Applications de service, cliquez sur l’instance du service Banque d’informations sécurisé. Il est possible que s’affiche une erreur indiquant l’impossibilité d’obtenir la clé principale.

    3. Dans la page du service Banque d’informations sécurisé, sur le Ruban, cliquez sur Actualiser la clé.

    4. Dans la boîte de dialogue Actualiser la clé, tapez le mot de passe dans la zone Phrase secrète, puis cliquez sur OK.