Servizio di archiviazione sicura: impossibile recuperare la chiave di crittografia master - Evento 7535

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2010-01-06

Nome avviso: Servizio di archiviazione sicura: impossibile recuperare la chiave di crittografia master

ID evento:   7535

Riepilogo:   l'applicazione del servizio di archiviazione sicura non è stata in grado di recuperare la chiave di crittografia master. Questa chiave viene utilizzata dal servizio per crittografare i dati relativi all'identità e la password prima di archiviarli nel database di archiviazione sicura e per decrittografarli quando vengono richiesti da un'applicazione client.

Se non risulta possibile recuperare la chiave di crittografia master, le credenziali del database di archiviazione sicura non potranno essere decrittografate e saranno inservibili. Le applicazioni client che utilizzano il database di archiviazione sicura non potranno autenticare gli utenti.

Sintomi:   nel registro eventi viene visualizzato l'evento seguente: ID evento: 7535 Descrizione: Impossibile accedere all'applicazione %nome% del servizio Microsoft di archiviazione sicura per un'eccezione del database.

Causa: le cause potrebbero essere una o più delle seguenti:

  • La chiave di crittografia master non è stata generata dopo la creazione dell'applicazione del servizio di archiviazione sicura.

  • La chiave di crittografia master è stata eliminata.

  • Il database di archiviazione sicura è danneggiato.

Soluzione:   creare la chiave di crittografia master
  • Creare la chiave di crittografia master se non è stata generata o se è stata eliminata.

    Per verificare che la chiave di crittografia master sia stata creata:

    1. Verificare che l'account utente che sta eseguendo la procedura sia membro del gruppo Amministratori farm.

    2. Nella home page Amministrazione centrale fare clic su Gestione applicazioni.

    3. Nella sezione Applicazioni di servizio della pagina Gestione applicazioni fare clic su Gestisci applicazioni di servizio.

    4. Nella pagina Applicazioni di servizio fare clic sull'applicazione del servizio di archiviazione sicura.

    5. Se viene visualizzata una pagina di errore, significa che non è stata creata alcuna chiave di crittografia master. È possibile creare la chiave seguendo i passaggi descritti in "Per creare la chiave di crittografia master" più avanti in questo articolo.

      Se viene visualizzata un'altra pagina di errore, provare ad aggiornare la chiave seguendo i passaggi descritti in "Per aggiornare la chiave di crittografia master" più avanti in questo articolo.

    Per creare la chiave di crittografia master:

    1. Verificare che l'account utente che esegue questa procedura sia un amministratore dell'applicazione di servizio per l'istanza del servizio di archiviazione sicura.

    2. Fare clic sull'istanza dell'applicazione del servizio di archiviazione sicura.

    3. Sulla barra multifunzione fare clic su Generare nuova chiave.

    4. Nella pagina Generare nuova chiave digitare una stringa passphrase nella casella Passphrase, quindi digitare la stessa stringa nella casella Conferma passphrase.

      ImportanteImportant
      La stringa di una passphrase deve essere costituita da un minimo di otto caratteri e deve contenere almeno tre dei quattro elementi seguenti:
      • Caratteri maiuscoli

      • Caratteri minuscoli

      • Caratteri numerici

      • Uno dei caratteri speciali seguenti:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      SuggerimentoTip
      La passphrase immessa non verrà archiviata. È pertanto consigliabile prenderne nota e conservarla in un luogo sicuro. Sarà necessario utilizzare questa passphrase ogni volta che si aggiornerà la chiave, ad esempio con l'aggiunta di un nuovo server applicazioni alla server farm.
    5. Fare clic su OK.

    Par aggiornare la chiave di crittografia master:

    1. Verificare che l'account utente che esegue questa procedura sia un amministratore dell'applicazione di servizio per l'istanza del servizio di archiviazione sicura.

    2. Fare clic sull'istanza dell'applicazione del servizio di archiviazione sicura.

    3. Sulla barra multifunzione fare clic su Aggiorna chiave.

    4. Nalla pagina Aggiorna chiave digitare una stringa passphrase nella casella Passphrase e quindi fare clic su OK.

      ImportanteImportant
      La stringa di una passphrase deve essere costituita da un minimo di otto caratteri e deve contenere almeno tre dei quattro elementi seguenti:
      • Caratteri maiuscoli

      • Caratteri minuscoli

      • Caratteri numerici

      • Uno dei caratteri speciali seguenti:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      SuggerimentoTip
      La passphrase immessa non verrà archiviata. È pertanto consigliabile prenderne nota e conservarla in un luogo sicuro. Sarà necessario utilizzare questa passphrase ogni volta che si aggiornerà la chiave, ad esempio con l'aggiunta di un nuovo server applicazioni alla server farm.
    5. Fare clic su OK.

Per ripristinare il servizio di archiviazione sicura tramite Amministrazione centrale
  • Se il database di archiviazione sicura è danneggiato, ripristinarlo da un backup. Al termine del ripristino, è necessario aggiornare la passphrase.

    NotaNote
    Non è possibile utilizzare un backup di sola configurazione epr ripristinare il servizio di archiviazione sicura.

    Per ripristinare il database di archiviazione sicura:

    1. Verificare che l'account utente che sta eseguendo la procedura sia membro del gruppo Amministratori farm.

    2. Nella sezione Backup e ripristino della home page Amministrazione centrale fare clic su Ripristina da backup.

    3. nella pagina Ripristina da backup - Passaggio 1 di 3: Selezione backup da ripristinare, selezionare il processo di backup contenente il backup a livello di farm più recente e quindi fare clic su Avanti. È possibile visualizzare ulteriori dettagli su ciascun backup facendo clic sul segno più (+) accanto al backup.

      NotaNote
      Se il processo di backup desiderato non è elencato, digitare il percorso della cartella contenent il backup corretto nella casella di testo Percorso directory di backup e quindi fare clic su Aggiorna.
    4. Nella pagina Ripristina da backup - Passaggio 2 di 3: Selezione componenti da ripristinare espandere Applicazioni di servizi condivisi, selezionare la casella di controllo accanto al gruppo di backup dell'applicazione del servizio di archiviazione sicura e quindi fare clic su Avanti.

    5. Nella sezione Ripristina componente della pagina Ripritina da backup - Passaggio 3 di 3: Selezione opzioni di ripristino verificare che Farm\Shared Services\Shared Services Applications\<nome servizio di archiviazione sicura> sia presente nell'elenco Ripristina il componente seguente.

    6. Nella sezione Opzioni di ripristino in Tipo di ripristino fare clic su Stessa configurazione.

    7. Nella finestra di dialogo in cui viene richiesto di confermare l'operazione, fare clic su OK.

    8. Fare clic su Avvia ripristino.

      È possibile visualizzare lo stato generale di tutti i processi di ripristino nella parte superiore della pagina Stato processo di backup e ripristino, nella sezione Disponibilità. È possibile visualizzare lo stato del processo di ripristino corrente nella parte inferiore della pagina, nella sezione Ripristino. La pagina dello stato viene aggiornata automaticamente ogni 30 secondi. È possibile aggiornare manualmente i dettagli relativi allo stato facendo clic su Aggiorna. Il backup e il ripristino sono processi del servizio timer. È pertanto possibile che siano necessari alcuni secondi per l'avvio del ripristino.

      È possibile rivedere eventuali errori restituiti nella colonna Messaggio di errore della pagina Stato processo di backup e ripristino. Nel file Sprestore.log archiviato nel percorso specificato al passaggio 3 sono inoltre disponibili ulteriori dettagli.

    Per aggiornare la passphrase:

    1. Nella sezione Gestione applicazioni della home page di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

    2. Nella pagina Applicazioni di servizio fare clic sull'istanza del servizio di archiviazione sicura. Potrebbe venire visualizzato un errore simile al seguente: "Impossibile ottenere la chiave master".

    3. Nella barra multifunzione della pagina Servizio di archiviazione sicura fare clic su Aggiorna chiave.

    4. Nalla finestra di dialogo Aggiorna chiave digitare la passphrase nella casella Passphrase e quindi fare clic su OK.

Mostra: