miércoles, 25 de junio de 2014

Lentitud del sitio debido a comprobación de CRL del certificado STS SharePoint 2013 ataca de nuevo

Nuevamente este tema tan delicado vuelve aparecer en SharePoint 2013 que ha afectado a muchos instalaciones desde la versión de SharePoint 2007. 

Al parecer SharePoint tiene una necesidad imperiosa de validar el certificado que emite el Servicio de Token de seguridad para verificar la validez del certificado y si no encuentra acceso a internet que es la norma en servidores de producción en Guatemala, hace que el servidor se ocupe de esto antes de atender las solicitudes de los usuarios y SharePoint se percibe extremadamente lento, sin reportar consumo en la RAM o en el procesador (síntoma engañoso).  Ver detalle en: http://support.microsoft.com/kb/2625048#mtDisclaimer

El error que puede mostrar es el siguiente:

Log Name:      Application
Source:        Microsoft-SharePoint Products-SharePoint Foundation
Date:          19/06/2014 7:05:40 p. m.
Event ID:      8321
Task Category: Topología
Level:         Critical
Keywords:     
User:          dominio.local\SPSSRS
Computer:      servidor.dominio.local
Description:
La operación de validación de certificado ha durado 30005.6076 milisegundos y ha excedido el umbral de tiempo de ejecución. Si esto continua sucediendo, puede que se trate de un problema de configuración. Vea http://go.microsoft.com/fwlink/?LinkId=246987 para más información.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-SharePoint Products-SharePoint Foundation" Guid="{6FB7E0CD-52E7-47DD-997A-241563931FC2}" />
    <EventID>8321</EventID>
    <Version>15</Version>
    <Level>1</Level>
    <Task>13</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2014-06-20T01:05:40.246510400Z" />
    <EventRecordID>36041</EventRecordID>
    <Correlation />
    <Execution ProcessID="1276" ThreadID="18900" />
    <Channel>Application</Channel>
    <Computer>servidor.dominio.local</Computer>
    <Security UserID="S-1-5-21-1644491937-413027322-839522115-7063" />
  </System>
  <EventData>
    <Data Name="string0">30005.6076</Data>
  </EventData>
</Event>

La solución

Aunque no es muy bien vista por Microsoft, yo he tomado la opción de deshabilitar la validación del certificado para evitar que vuelva a suceder, con la variante que lo hago para cada uno de los usuarios registrados en el registro de Windows y si reinicio el servidor para asegurarme que si se corrigió el problema.  Y créanme el cambio es dramático.

Los pasos a continuación:

Ejecute el editor de Registro de Windows (Regedit.exe)

Vaya a HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Proveedores WinTrust \ Trust \ Publishing Software

En el panel de apariencia lado izquierdo de la clave del Estado y haga doble clic para abrirlo

Cambie los datos del valor Hexadecimal 0x00023e00 .  Que es el valor para apagar la validación.

Y si reinicie el sistema.

Una de las posibles razones por las que no puede resolver todos los problemas relacionados con la CRL es que a veces la entrada HKEY_CURRENT_USER puede no ser adecuado. Puede deberse también a que deben aplicarse a otras llaves como por ejemplo:

HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Proveedores WinTrust \ Trust \ Publishing Software
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Proveedores WinTrust \ Trust \ Publishing Software

Revise todas y donde encuentre la llave cambie el valor.

Abajo las alternativas y soluciones relacionadas a este tema:

http://blogs.msdn.com/b/chaun/archive/2014/05/01/best-practices-for-crl-checking-on-sharepoint-servers.aspx

SharePoint4Fun,

Juan Manuel Herrera Ocheita

No hay comentarios.:

Publicar un comentario

Favor dejar su correo electrónico para poder responder el mensaje.

Nota: sólo los miembros de este blog pueden publicar comentarios.