Diagnóstico del Problema del Certificado Caducado en el Site Office Server Web Services
De vueltas a MOSS 2007, un problema típico que nos puede ocurrir es que caduque el certificado autofirmado utilizado por el Site Office Server Web Services. En este caso, podemos encontrarnos con diferentes problemas. Por ejemplo, al intentar mostrar los Orígenes de Contenido (Content Sources) en la web de Administración del Proveedor de Servicios Compartidos (Shared Services Provider), podríamos obtener una pantalla de error con el mensaje The remote certificate is invalid according to the validation procedure.
Del mismo modo, al mostrar la página de Perfiles de usuario y propiedades (User profiles and properties) en la web de Administración del Proveedor de Servicios Compartidos (Shared Services Provider), podemos obtener un mensaje de error del tipo: Error al tener acceso a la base de datos de SQL Server o al servicio de Office SharePoint Server Search. Si es la primera vez que ve este mensaje, vuelva a intentarlo más tarde. Si el problema persiste, póngase en contacto con el administrador.
Este mensaje, en inglés sería: An error has occurred while accessing the SQL Server database or the Office SharePoint Server Search service. If this is the first time you have seen this message, try again later. If this problem persists, contact your administrator.
Si nos fijamos en el Visor de Sucesos de Aplicación, encontraremos multitud de errores correspondientes al Event ID 6482 con origen Office SharePoint Server.
Para tener mejor localizado este error, es recomendable fijarmos en nuestros IIS de MOSS, tanto en los Frontales como en los Servidores de Aplicación (Excel, Index, etc.), en particular en las propiedades del Sitio Office Server Web Services.
En la pestaña Directory Security, click en View Certificate para ver el certificado utilizado por este Sitio Web.
Y efectivamente, el certificado está caducado. De hecho, caducó en Diciembre de 2011, y ya estamos en 2012. Además, podemos comprobar que se trata de un certificado autofirmado, ya que los valores de Issued to e Issued by son el mismo.
Resolución del Problema del Certificado Caducado en el Site Office Server Web Services
A continuación deberemos detener el Servicio de Windows Office SharePoint Server Search. En nuestro caso de ejemplo, este servicio está corriendo en dos Frontales y en un Servidor de Aplicaciones.
Generar un nuevo certificado autofirmado en cada uno de los Servidores de MOSS que lo tengan caducado. Para esto, puede utilizarse la herramienta SelfSSL, del Kit de Recursos de IIS, descargable de forma gratuita. Téngase en cuenta que para utilizar esta herramienta deberemos conocer el ID del Site (en nuestro caso el 951338967, pero debemos revisarlo previamente en la consola de IIS), y especificar el periodo de valided de nuevo certificado (por ejemplo 1000 días).
Realizado esto, procedemos a iniciar el Servicio de Windows Office SharePoint Server Search en las máquinas en las que lo detuvimos, y problema solucionado.
Poco más por hoy. Como siempre, confío que la lectura resulte de interés.
