Partager via

Procédure : se débarrasser de l’alerte indiquant que l’éditeur ne peut pas être vérifié lors de la déconnexion de listes externes

  • Article

Dernière modification : jeudi 29 avril 2010

S’applique à : SharePoint Server 2010

Lorsque vous déconnectez une liste externe vers Microsoft SharePoint Workspace 2010 ou Microsoft Outlook 2010, par défaut, vous obtenez une alerte vous informant que l’éditeur n’a pas pu être vérifié. La figure 1 montre cette alerte.

Figure 1. Alerte L’éditeur ne peut pas être vérifié

Alerte Impossible de vérifier l'éditeur

Pour déconnecter la liste externe correctement, l’utilisateur doit cliquer sur Installer, ce qui signifie qu’il approuve le package, même si l’éditeur du package ne peut pas être vérifié. Pour comprendre pourquoi cette alerte apparaît lorsqu’une liste externe est déconnectée, vous devez comprendre le processus permettant de rendre la liste externe disponible hors connexion.

Lorsque vous déconnectez une liste externe, SharePoint génère un package ClickOnce Outils de développement Office dans Visual Studio 2010 pour une solution côté client. Chaque package Outils de développement Office dans Visual Studio 2010 doit être signé par un certificat Authenticode qui spécifie qui l’a publié. L’utilisateur installe le package sur son client en utilisant le programme d’installation des Outils de développement Office dans Visual Studio 2010 et suit le processus permettant de vérifier si le package a été publié par un éditeur approuvé. Par défaut, SharePoint ne possède pas de certificat permettant de signer le package. Par conséquent, SharePoint génère un certificat auto-signé et signe le package avec celui-ci. Étant donné qu’il s’agit d’un nouveau certificat auto-signé, le client n’a au préalable approuvé ni ce certificat ni son émetteur, et ne peut donc pas vérifier l’éditeur du package. Par conséquent, le programme d’installation des Outils de développement Office dans Visual Studio 2010 affiche à l’utilisateur le message indiquant que l’éditeur ne peut pas être vérifié.

Pour empêcher l’affichage de cette alerte, vous devez fournir un certificat Authenticode émis par une autorité de certification approuvée en faveur de SharePoint pour la signature du package ClickOnce Outils de développement Office dans Visual Studio 2010. Cette rubrique montre comment fournir un certificat Authenticode à SharePoint. Pour effectuer cette tâche, vous devez disposer de droits d’administration pour chaque serveur Web frontal de la batterie de serveurs. Pour plus d’informations sur les packages ClickOnce Outils de développement Office dans Visual Studio 2010, voir Publication de solutions Office. En outre, voir Octroi de niveaux de confiance à des solutions Office et, pour plus d’informations sur l’octroi de niveaux de confiance à des applications ClickOnce, voir Vue d’ensemble du déploiement d’applications approuvées.

Les étapes suivantes montrent comment générer deux certificats et les importer dans les magasins de certificats sur la batterie de serveurs Web frontaux.

Note AttentionAttention

N’importer un certificat vers un ordinateur de production que si vous approuvez le certificat.

Pour générer deux certificats et les importer dans les magasins de certificats sur la batterie de serveurs Web frontaux

  1. Obtenez un certificat Authenticode émis par une autorité de certification approuvée, par exemple, VeriSign. Pour plus d’informations sur l’obtention d’un certificat pour la signature, voir ClickOnce et Authenticode.

    Le certificat doit contenir une clé de chiffrement privée afin de pouvoir être utilisé pour la signature. Pour cet exemple, les deux certificats, ContosoRoot.cer et ContosoBCS.pfx, ont été générés et enregistrés à l’aide de l’outil de création de certificats (Makecert.exe). Le certificat contenu dans ContosoBCS.pfx possède une clé privée et permet de signer le package ClickOnce Outils de développement Office dans Visual Studio 2010. Le certificat contenu dans ContosoRoot.cer fait office de certificat d’une autorité de certification et permet de signer le certificat contenu dans ContosoBCS.pfx. Notez que le certificat dans ContosoRoot.cer ne possède pas de clé privée.

  2. Créez un magasin de certificats nommé BusinessConnectivityServices pour Local Computer sur chaque serveur Web frontal de la batterie de serveurs.

    Le magasin de certificats BusinessConnectivityServices pour l’ordinateur local est l’emplacement dans lequel SharePoint recherche le certificat utilisé pour signer un package ClickOnce Outils de développement Office dans Visual Studio 2010. Vous pouvez créer le magasin de certificats en ajoutant une sous-clé de Registre nommée BusinessConnectivityServices sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates. Si vous préférez, vous pouvez copier et coller le texte suivant dans un éditeur de texte tel que le Bloc-notes, l’enregistrer sous la forme d’un fichier .reg, puis double-cliquer sur le fichier pour créer la clé de Registre.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\BusinessConnectivityServices]

  3. Importez le certificat Authenticode, ContosoBCS.pfx, dans les magasins de certificats pour l’ordinateur local sur tous les serveurs Web frontaux en utilisant MMC (Microsoft Management Console).

    1. Sur un serveur Web frontal, cliquez sur Démarrer, puis cliquez sur Exécuter. Dans la boîte de dialogue Exécuter, tapez mmc, puis appuyez sur Entrée.

    2. Dans MMC, ajoutez un composant logiciel enfichable de certificat pour l’ordinateur local.

      Pour plus d’informations sur l’ajout d’un composant logiciel enfichable de certificat, voir Comment : afficher des certificats à l’aide du composant logiciel enfichable MMC. Vérifiez que le composant logiciel enfichable de certificat est pour Ordinateur local, non pour Utilisateur actuel. Pour ce faire, déterminez si l’entrée sous Racine de la console dans MMC a pour valeur Certificats (ordinateur local). Si le composant logiciel enfichable de certificat est pour Utilisateur actuel, l’entrée est Certificats - Utilisateur actuel.

  4. Dans MMC, sous Console Root\Certificates (Local Computer), recherchez l’entrée BusinessConnectivityServices, que vous avez créée à l’étape précédente en ajoutant la sous-clé de Registre. Cliquez avec le bouton droit sur cette entrée, cliquez sur Toutes les tâches, puis cliquez sur Importer comme illustré dans la figure 2.

    Figure 2. Importer le certificat

    Importer le certificat

  5. Accomplissez l’Assistant Importation de certificat pour importer ContosoBCS.pfx vers le magasin de certificats BusinessConnectivityServices.

    Si l’autorité de certification qui émet le certificat pour la signature ne se trouve pas encore dans le magasin de certificats des autorités de certification racines approuvées pour Utilisateur actuel, passez à l’étape suivante pour importer le certificat de l’autorité de certification (ContosoRoot.cer). Sinon, ignorez l’étape suivante et passez à l’étape 7.

  6. Sur l’ordinateur client sur lequel sera déconnectée la liste externe, importez le certificat de l’autorité de certification, par exemple, ContosoRoot.cer, vers le magasin de certificats des autorités de certification racines approuvées pour l’utilisateur actuel.

    Notes

    Le certificat doit contenir uniquement une clé publique. En outre, n’importez pas le certificat pour l’autorité de certification avec une clé privée vers un ordinateur client. Dans une organisation qui a mis en place une infrastructure à clé publique, il est possible que le certificat de l’autorité de certification soit déjà déployé dans le magasin de certificats des autorités de certification racines approuvées des ordinateurs clients. Si tel est le cas, vous pouvez ignorer cette étape.

    Étant donné que cet exemple génère le certificat ContosoRoot.cer, le client ne possède pas le certificat dans le magasin et vous devez importer le certificat. Vous pouvez importer ce certificat par le biais de MMC, comme illustré dans la figure 3. Notez qu’à ce stade, MMC possède un composant logiciel enfichable de certificat pour Utilisateur actuel.

    Figure 3. Importer le certificat

    Importer le certificat

    Lorsque vous déconnectez une liste externe, l’un des événements suivants se produit :

    • Aucune alerte n’apparaît. Si le certificat Authenticode utilisé pour la signature du package ClickOnce Outils de développement Office dans Visual Studio 2010 a été importé dans le magasin de certificats des éditeurs approuvés pour Utilisateur actuel sur l’ordinateur client, le package s’installe sans générer l’alerte.

    • L’alerte de vérification de l’éditeur apparaît. Si la condition précédente n’est pas satisfaite, vous obtenez le message suivant qui indique que l’éditeur a été vérifié et qui fournit le nom de l’éditeur. Voici un exemple de ce message.

      Figure 4. Message indiquant que l’éditeur a été vérifié

      Message vérifié par Publisher

    Note AttentionAttention

    Si la liste externe est déconnectée avant que vous n’importiez le certificat Authenticode vers les serveurs Web frontaux, vous devrez peut-être supprimer l’ancien package des serveurs afin que soit généré un package signé avec le nouveau certificat. Vous pouvez effectuer cette opération par le biais de SharePoint Designer. Par exemple, pour supprimer l’ancien package pour la liste externe « Liste des produits » sur le site http://contoso, vous pouvez ouvrir http://contoso dans SharePoint Designer, puis cliquez sur Tous les fichiers sous Objets du site dans le volet de navigation pour ouvrir un onglet Tous les fichiers. Sous l’onglet Tous les fichiers, cliquez sur Listes, puis cliquez sur Liste de produits. Un dossier nommé ClientSolution doit apparaître. Supprimez ce dossier en sélectionnant son nom, puis en cliquant sur Supprimer dans le Ruban. Désormais, si vous déconnectez cette liste, vous n’obtenez plus l’alerte selon laquelle l’éditeur n’a pas été vérifié.

    La déconnexion d’une liste externe peut échouer dans les situations suivantes :

    • Le certificat importé dans le magasin de certificats BusinessConnectivityServices pour Ordinateur local sur un serveur Web frontal ne contient pas de clé privée.

    • Le magasin de certificats BusinessConnectivityServices contient plusieurs certificats.

    Pour résoudre ces problèmes, vous devez nettoyer le magasin de certificats et importer un certificat contenant une clé privée.

Conseils pour la résolution des problèmes

Après avoir importé le certificat, si vous obtenez l’erreur « Échec de publication de la solution nom de la liste externe, car le jeu de clés n’existe pas », vérifiez que le certificat que vous avez importé vers le magasin de certificats LOCAL_MACHINE\BusinessConnectivityServices contient une clé privée.

Si le certificat contient une clé privée et que vous obtenez toujours cette erreur, le compte de sécurité du pool d’applications utilisé pour l’application Web d’hébergement du site SharePoint n’a peut-être pas accès à la clé privée du certificat importé à partir de ContosoBCS.pfx. Pour déterminer qui a accès à la clé privée, vous pouvez exécuter la commande suivante sur les serveurs Web frontaux dans laquelle ContosoBCS est l’objet du certificat :

winhttpcertcfg.exe -l -c LOCAL_MACHINE\BusinessConnectivityServices –s ContosoBCS

Cette commande affiche la liste des comptes et des groupes ayant accès à la clé privée.

Si ni le groupe local WSS_WPG ni le compte de sécurité du pool d’applications n’apparaissent dans cette liste, le compte de sécurité du pool d’applications n’a pas accès à la clé privée. Pour résoudre ce problème, exécutez la commande suivante :

winhttpcertcfg.exe -g -c LOCAL_MACHINE\BusinessConnectivityServices –s ContosoBCS –a <compte du pool d’applications>

Pour plus d’informations sur winhttpcertcfg.exe, voir WinHttpCertCfg.exe, outil de configuration de certificat (éventuellement en anglais).