Secure Store 無法擷取主要加密金鑰 - 事件 7535
適用版本: SharePoint Server 2010
上次修改主題的時間: 2010-01-06
警示名稱: Secure Store 無法擷取主要加密金鑰
事件識別碼: 7535
摘要: Secure Store Service 應用程式無法擷取主要加密金鑰。此服務會使用主要金鑰先加密使用者身分識別及密碼資料,再將其儲存在 Secure Store 資料庫中,待用戶端應用程式要求時才解密資料。
若無法擷取主要加密金鑰,即無法解密及使用 Secure Store 資料庫中的認證。任何依賴 Secure Store 資料庫的用戶端應用程式都無法驗證使用者。
徵狀: 此事件會出現在事件記錄檔中:事件識別碼:7535 描述:Secure Store Service 應用程式 %name% 因為資料庫例外狀況而發生錯誤。
原因: 可能原因包括下列一或多項:
Secure Store Service 應用程式建立後,並未產生主要加密金鑰。
主要加密金鑰已遭刪除。
Secure Store 資料庫損毀。
解決方法: 建立主要加密金鑰
若未產生主要加密金鑰或其遭到刪除,請建立金鑰。
確認是否已建立主要加密金鑰:
確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。
在管理中心首頁上,按一下 [應用程式管理]。
在 [應用程式管理] 頁面上,按一下 [服務應用程式] 區段中的 [管理服務應用程式]。
在 [服務應用程式] 頁面上,按一下 [Secure Store Service 應用程式]。
若看到錯誤頁面,即表示未建立主要加密金鑰。您可依本文稍後<建立主要加密金鑰>中的步驟執行,以建立金鑰。
若看到另一錯誤頁面,請依本文稍後<重新整理主要加密金鑰>中的步驟執行,嘗試重新整理金鑰。
建立主要加密金鑰:
確認執行此程序的使用者帳戶為 Secure Store Service 執行個體的服務應用程式管理員。
按一下 Secure Store Service 應用程式的執行個體。
在功能區上,按一下 [產生新的金鑰]。
在 [產生新的金鑰] 頁面上,於 [複雜密碼] 方塊中輸入複雜密碼字串,再於 [確認複雜密碼] 方塊中輸入相同的字串。
重要
複雜密碼字串至少必須有八個字元,而且至少必須包含下列四種元素的其中三項:
-
大寫字元
-
小寫字元
-
數字
-
下列任一特殊字元:
“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
提示
並不會儲存您所輸入的複雜密碼。請務必記下並收放在安全的地點。每次重新整理金鑰時,都必須使用此複雜密碼,例如當您在伺服器陣列中增加新的應用程式伺服器時。
-
按一下 [確定]。
重新整理主要加密金鑰:
確認執行此程序的使用者帳戶為 Secure Store Service 執行個體的服務應用程式管理員。
按一下 Secure Store Service 應用程式的執行個體。
在功能區上,按一下 [重新整理金鑰]。
在 [重新整理金鑰] 頁面上,於 [複雜密碼] 方塊中輸入複雜密碼字串,然後按一下 [確定]。
重要
複雜密碼字串至少必須有八個字元,而且至少必須包含下列四種元素的其中三項:
-
大寫字元
-
小寫字元
-
數字
-
下列任一特殊字元:
“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
提示
並不會儲存您所輸入的複雜密碼。請務必記下並收放在安全的地點。每次重新整理金鑰時,都必須使用此複雜密碼,例如當您在伺服器陣列中增加新的應用程式伺服器時。
-
按一下 [確定]。
使用管理中心還原 Secure Store Service
Secure Store 資料庫若損毀,請從備份還原資料庫。成功完成還原作業後,必須重新整理複雜密碼。
注意
您無法從僅有設定的備份,還原 Secure Store Service。
還原 Secure Store 資料庫:
確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。
在管理中心首頁上,按一下 [備份與還原] 區段中的 [從備份還原]。
在 [從備份還原 - 步驟 3 之 1:選取要還原的備份] 頁面上,選取包含最新伺服器陣列層級備份的備份工作,然後按 [下一步]。只要按一下備份旁的加號 (+),即可檢視每項備份的詳細資訊。
注意
想要的備份工作若未出現,請在 [備份目錄位置] 文字方塊中,輸入包含正確備份的資料夾路徑,然後按一下 [重新整理]。
在 [從備份還原 - 步驟 3 之 2:選取要還原的元件] 頁面上,展開 [共用服務應用程式],選取 Secure Store Service 應用程式備份群組旁的核取方塊,然後按 [下一步]。
在 [從備份還原 - 步驟 3 之 3:選取還原選項] 頁面上,確定 [還原元件] 區段中的 [Farm\Shared Services\Shared Services Applications\<Secure Store Service 名稱>] 出現在 [還原下列元件] 清單中。
在 [還原選項] 區段中,按一下 [還原的類型] 下的 [相同的設定]。
在要求確認作業的對話方塊中,按一下 [確定]。
按一下 [開始還原]。
您可以在 [備份與還原工作狀態] 頁面上方的 [整備] 區段中,檢視所有復原工作的一般狀態。在同頁面底部的 [還原] 區段中,則可檢視目前復原工作的狀態。狀態頁面每 30 秒會自動更新。按一下 [重新整理] 可以手動更新狀態詳細資料。備份與復原都是計時器服務工作。因此,復原要數秒後才會開始。
若收到任何錯誤,您可在 [備份與還原工作狀態] 頁面的 [失敗訊息] 欄中加以檢閱。也可在步驟 3 中所指定之路徑下的 Sprestore.log 檔案中,找到詳細資訊。
重新整理複雜密碼:
在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在 [服務應用程式] 頁面上,按一下 Secure Store Service 的執行個體。您可能會收到「無法取得主要金鑰」的錯誤。
在 [Secure Store Service] 頁面上,按一下功能區上的 [重新整理金鑰]。
在 [重新整理金鑰] 對話方塊中的 [複雜密碼] 方塊內輸入複雜密碼,然後按一下 [確定]。