Secure Store 無法擷取主要加密金鑰 - 事件 7535

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2010-01-06

警示名稱:   Secure Store 無法擷取主要加密金鑰

事件識別碼:   7535

摘要:   Secure Store Service 應用程式無法擷取主要加密金鑰。此服務會使用主要金鑰先加密使用者身分識別及密碼資料,再將其儲存在 Secure Store 資料庫中,待用戶端應用程式要求時才解密資料。

若無法擷取主要加密金鑰,即無法解密及使用 Secure Store 資料庫中的認證。任何依賴 Secure Store 資料庫的用戶端應用程式都無法驗證使用者。

徵狀:   此事件會出現在事件記錄檔中:事件識別碼:7535 描述:Secure Store Service 應用程式 %name% 因為資料庫例外狀況而發生錯誤。

原因:   可能原因包括下列一或多項:

  • Secure Store Service 應用程式建立後,並未產生主要加密金鑰。

  • 主要加密金鑰已遭刪除。

  • Secure Store 資料庫損毀。

解決方法:   建立主要加密金鑰

  • 若未產生主要加密金鑰或其遭到刪除,請建立金鑰。

    確認是否已建立主要加密金鑰:

    1. 確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。

    2. 在管理中心首頁上,按一下 [應用程式管理]。

    3. 在 [應用程式管理] 頁面上,按一下 [服務應用程式] 區段中的 [管理服務應用程式]。

    4. 在 [服務應用程式] 頁面上,按一下 [Secure Store Service 應用程式]。

    5. 若看到錯誤頁面,即表示未建立主要加密金鑰。您可依本文稍後<建立主要加密金鑰>中的步驟執行,以建立金鑰。

      若看到另一錯誤頁面,請依本文稍後<重新整理主要加密金鑰>中的步驟執行,嘗試重新整理金鑰。

    建立主要加密金鑰:

    1. 確認執行此程序的使用者帳戶為 Secure Store Service 執行個體的服務應用程式管理員。

    2. 按一下 Secure Store Service 應用程式的執行個體。

    3. 在功能區上,按一下 [產生新的金鑰]。

    4. 在 [產生新的金鑰] 頁面上,於 [複雜密碼] 方塊中輸入複雜密碼字串,再於 [確認複雜密碼] 方塊中輸入相同的字串。

      重要

      複雜密碼字串至少必須有八個字元,而且至少必須包含下列四種元素的其中三項:

      • 大寫字元

      • 小寫字元

      • 數字

      • 下列任一特殊字元:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      提示

      並不會儲存您所輸入的複雜密碼。請務必記下並收放在安全的地點。每次重新整理金鑰時,都必須使用此複雜密碼,例如當您在伺服器陣列中增加新的應用程式伺服器時。

    5. 按一下 [確定]。

    重新整理主要加密金鑰:

    1. 確認執行此程序的使用者帳戶為 Secure Store Service 執行個體的服務應用程式管理員。

    2. 按一下 Secure Store Service 應用程式的執行個體。

    3. 在功能區上,按一下 [重新整理金鑰]。

    4. 在 [重新整理金鑰] 頁面上,於 [複雜密碼] 方塊中輸入複雜密碼字串,然後按一下 [確定]。

      重要

      複雜密碼字串至少必須有八個字元,而且至少必須包含下列四種元素的其中三項:

      • 大寫字元

      • 小寫字元

      • 數字

      • 下列任一特殊字元:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      提示

      並不會儲存您所輸入的複雜密碼。請務必記下並收放在安全的地點。每次重新整理金鑰時,都必須使用此複雜密碼,例如當您在伺服器陣列中增加新的應用程式伺服器時。

    5. 按一下 [確定]。

使用管理中心還原 Secure Store Service

  • Secure Store 資料庫若損毀,請從備份還原資料庫。成功完成還原作業後,必須重新整理複雜密碼。

    注意

    您無法從僅有設定的備份,還原 Secure Store Service。

    還原 Secure Store 資料庫:

    1. 確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。

    2. 在管理中心首頁上,按一下 [備份與還原] 區段中的 [從備份還原]。

    3. 在 [從備份還原 - 步驟 3 之 1:選取要還原的備份] 頁面上,選取包含最新伺服器陣列層級備份的備份工作,然後按 [下一步]。只要按一下備份旁的加號 (+),即可檢視每項備份的詳細資訊。

      注意

      想要的備份工作若未出現,請在 [備份目錄位置] 文字方塊中,輸入包含正確備份的資料夾路徑,然後按一下 [重新整理]。

    4. 在 [從備份還原 - 步驟 3 之 2:選取要還原的元件] 頁面上,展開 [共用服務應用程式],選取 Secure Store Service 應用程式備份群組旁的核取方塊,然後按 [下一步]。

    5. 在 [從備份還原 - 步驟 3 之 3:選取還原選項] 頁面上,確定 [還原元件] 區段中的 [Farm\Shared Services\Shared Services Applications\<Secure Store Service 名稱>] 出現在 [還原下列元件] 清單中。

    6. 在 [還原選項] 區段中,按一下 [還原的類型] 下的 [相同的設定]。

    7. 在要求確認作業的對話方塊中,按一下 [確定]。

    8. 按一下 [開始還原]。

      您可以在 [備份與還原工作狀態] 頁面上方的 [整備] 區段中,檢視所有復原工作的一般狀態。在同頁面底部的 [還原] 區段中,則可檢視目前復原工作的狀態。狀態頁面每 30 秒會自動更新。按一下 [重新整理] 可以手動更新狀態詳細資料。備份與復原都是計時器服務工作。因此,復原要數秒後才會開始。

      若收到任何錯誤,您可在 [備份與還原工作狀態] 頁面的 [失敗訊息] 欄中加以檢閱。也可在步驟 3 中所指定之路徑下的 Sprestore.log 檔案中,找到詳細資訊。

    重新整理複雜密碼:

    1. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

    2. 在 [服務應用程式] 頁面上,按一下 Secure Store Service 的執行個體。您可能會收到「無法取得主要金鑰」的錯誤。

    3. 在 [Secure Store Service] 頁面上,按一下功能區上的 [重新整理金鑰]。

    4. 在 [重新整理金鑰] 對話方塊中的 [複雜密碼] 方塊內輸入複雜密碼,然後按一下 [確定]。