none
Prüfen welches Zertifikat für STS aktuell benutzt wird RRS feed

  • Frage

  • Hallo zusammen,

    ich konnte zu diesem Thema nichts in der MS Dokumentation finden. Aktuell habe ich das SSL Wildcard Zertifikat des IIS erneuert (abschlossen erfolgreich) und jetzt stellt sich mir noch die Frage ob auch das STS erneuert werden muss. Lt. der Dokumentation nur wenn es schon mal erneuert wurde. Ich selbst habe das System (SP 2013) so übernommen und in Vergangenheit haben auch div. externe daran gearbeitet. Somit lässt es sich nicht klären ob die je verändert wurde. Ein Hinweis kann sein dass auch sts im Wildcard Zertifikat vorkommt aber nicht im mir letzten aktiven bekannten. D.h. vielleicht war es auch nur falls man dies braucht hinzugefügt.

    Kann man prüfen mit welchem Zertifikat der STS aktuell arbeitet oder muss man wirklich warten bis es evtl. nach dem Ablauf in wenigen Tagen nicht mehr geht? Das erneuert geht ja recht schnell wenn ich es richtig gesehen habe.

    MS Dokumentation:

    Note: The default STS certificate does not need to be renewed. Renewal only applies after the STS certificate has been replaced.


    Dienstag, 14. April 2020 09:33

Alle Antworten

  • Hi,
    mit Get-SPSecurityTokenServiceConfig solltest du an die Info herankommen. Das Zertifikat selbst steht ja im Trusted Root Certification Authorities container in the Local Machine store.

    --
    Best Regards / Viele Grüße
    Peter Fleischer (former MVP for Developer Technologies)
    Homepage, Tipps, Tricks

    Dienstag, 14. April 2020 19:45
  • Hallo Peter,
    danke für Deine Hinweis, hier hatte ich auch schon geschaut. Konnte allerdings keine echten Rückschlüsse daraus ziehen. Hast Du eine Umgebung in der das STS definitiv gesetzt ist als Referenz?
    Hier ist ein Screenshot der Get-SPSecurityTokenServiceConfig. DANKE!

    Dienstag, 21. April 2020 13:28