STS cannot sign credentials – Ereignis 8304 (SharePoint 2010-Produkte)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2010-03-19

Warnungsname:   Security Token Service cannot sign credentials

Ereignis-ID:   8304

Zusammenfassung   Anmeldeinformationen können nicht vom Sicherheitstokendienst (Security Token Service, STS) signiert werden.

Symptome: Eines oder mehrere der folgenden Symptome können auftreten:

  • Benutzer können sich nicht bei Microsoft SharePoint Server 2010 anmelden.

  • Bei der Anmeldung tritt ein Fehler auf.

  • Bei der Suche oder Auflösung durch die Personenauswahl wird ein Fehler zurückgegeben.

  • Dieses Ereignis wird im Ereignisprotokoll angezeigt: Ereignis-ID: 8307 Beschreibung: Ausnahme beim Versuch, Signierungsanmeldeinformationen zu erstellen: <Ausnahme>.

Ursache:   Bei dem in der Ausnahmebeschreibung angegebenen Forderungsanbieter ist ein Fehler aufgetreten.

Lösung:   Importieren eines neuen STS-Signaturzertifikats aus der SharePoint 2010-Produkte-Farm

  1. Rufen Sie das Stammzertifikat der Microsoft SharePoint 2010-Produkte-Farm ab.

  2. Exportieren Sie das Stammzertifikat.

  3. Generieren Sie mithilfe des Dienstprogramms makecert ein neues STS-Signaturzertifikat basierend auf dem Stammzertifikat.

  4. Importieren Sie das neue Zertifikat in den Zertifikatspeicher für das Betriebssystem.

Lösung:    Importieren eines neuen selbstsignierten STS-Signaturzertifikats oder externen Zertifikats

  1. Rufen Sie das Stammzertifikat der SharePoint 2010-Produkte-Farm ab.

  2. Exportieren Sie das Stammzertifikat.

  3. Generieren Sie das Zertifikat neu.

  4. Importieren Sie das neue Zertifikat in den Zertifikatspeicher für das Betriebssystem.