2024年3月7日发(作者:)

SharePoint 2013在第一次加载网站时如何提高速度

每天第一次打开网站时不得不等待1-2分钟才看到。在此之后我查看了我的日志,我收到日志错误“证书链的根不是受信任的根权威”。所以,我不得不寻找一个很好的SSL证书错误日志也被称为CAPI2一个Windows的内置工具。

> Microsoft - - > CAPI2左键单击“运行”,然后按“启用日志”如果它未启用,你可以在应用程序和服务日志启用它。

发生这个事件以后,我发现它TechNet上的“在Microsoft Windows Update网站信任机构的列表自动检查根证书更新组件设计。具体而言,是存储在本地计算机上的受信任的根证书颁发机构(CA)的列表。当一个应用程序呈现由CA颁发的证书,它会检查受信任的根CA列表的本地副本。如果证书不在列表中,自动根证书更新组件将与Microsoft Windows Update网站,查看是否有可用的更新。如果CA已经被添加到受信任的CA微软列表,它的证书将自动被添加到计算机上的受信任的证书存储区。“

为了确保该SSL证书是否有效视窗会检查CRL。默认情况下,它会尝试访问此列表,持续30秒。如果过程中列表不能被访问,通常继续进行。在SharePoint可能发生的CRL问题,例如加载时间很长(特别是如果不经常使用的页),破碎功能,等等。

CRL访问错误可以解决了,将在这篇文章的末尾解释了几个非常简单的步骤:

为了解决这个问题,让我们打开这台计算机上MMC和本地连接。转到证书并检查有关SharePoint的3个证书。您可以轻松地阅读“此证书的颁发者无法找到”。

1. 再在受信任的根证书颁发机构MMC下,添加刚刚生成的证书。

注:管理员是完成下面列出的步骤所需的最低组成员

 单击开始,在开始搜索键入mmc,然后按ENTER键。

 在文件菜单上,单击添加/删除管理单元

 在可用的管理单元,单击证书,然后单击添加

 在此管理单元将一直管理证书,单击计算机帐户,然后单击下一步

 单击本地计算机,然后单击Finish

 如果你没有更多的管理单元添加到控制台中,单击OK

 在控制台树中,双击证书

 SharePoint目录下,查看跟SharePoint相关的3个证书。双击SharePoint Services证书,在证书路径下查看证书路径,发现“此证书的颁发者无法找到”

因此,打开SharePoint命令行管理程序,然后键入以下代码来生成一个证书。

$rootCert = (Get-SPCertificateAuthority).RootCertificate

$(“Cer”) | Set-Content C: –Encoding Byte

2.

在SharePoint服务器禁用根证书的自动更新

服务管理器工具本地安全策略

双击公钥策略

在详细信息窗格中,双击证书路径验证设置

单击网络检索选项卡上,单击以选中定义这些策略设置复选框,然后单击以清除自动更新Microsoft根证书程序证书(推荐)复选框

 单击确定,然后关闭本地组策略编辑器

 运行gpupdate / force的政策,立即生效

注:禁用自动更新,需要KB931125(/en-us/download/?displaylang=en&id=6149)为新版本和手动更新信任证书的要求

不应该对SharePoint有具体影响,因为我们使用的是自签名的证书,并管理它们自己。在SharePoint证书有有效期,我们有一个规则,提醒并警告管理员更新/重新推出。

其主想通过对包装盒上使用“其他”证书(如SSL证书,证书信任下载软件包或更安全的政策等),它们是在TRC商店的来自于证书链的问题。

现在,当你去SharePoint>证书,双击SharePoint Services,在证书路径下应该看到“该证书没有问题。”

那么,关于CLR呢?

为什么PowerShell中,搜索服务或SharePoint站点服务用了这么多时间的时候没有CPU的活动,没有网络流量,等等

 您的网站是缓慢的,由于您做出一天的第一个请求,或回收应用程序池后的第一个要求,由于你在GAC网站正在开发组件。

 等待时间很长,而且发现没有CPU的活动,交换或显著的网络流量。

谷歌搜索之后,我们将解释我们为什么如此之慢:“问题是,当加载签名的程序集的.NET框架并根据检查互联网证书吊销列表。由于我们的服务器都有,像最安全的环境中,没有传出连接到公共互联网,连接到超时似乎是在30秒后。它可能做这几次连续转起来的SharePoint时,造成2分钟的等待。

超时后依然预期装载装配软件工程,虽然很慢。最糟糕的是,没有任何条目被写入事件日志,并没有异常抛出,所以你并不知道为什么您的应用程序是的慢。

有很多上市解决方法,但我想强调那些我已经测试:

下载的CRL并将其手动添加到服务器:

1. Download:

/pki/crl/products/

/pki/crl/products/

2. Add them:

certutil -addstore CA

certutil -addstore CA

另外,您可以为每个帐户手动修改注册表:

[HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware

Publishing]"State"=dword:00023e00

下面的脚本将注册表更改到服务器上的所有用户。这样便解决了自旋向上的时间服务帐户,交互式用户和新用户。您可以为SharePoint服务器在SQL Server上执行这个。

创建一个新的记事本,复制里面的代码和名称更改为。执行该脚本:

const HKEY_USERS = &H80000003 strComputer

_ &

= "."

strComputer

Set

& objReg=GetObject("winmgmts:{impersonationLevel=impersonate}!"

"rootdefault:StdRegProv") strKeyPath = "" y HKEY_USERS, strKeyPath, arrSubKeys

strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing"

For Each subkey In arrSubKeys RDValue HKEY_USERS, subkey & strKeyPath, "State", 146944

Next

你有3个方式来为SharePoint提高你的速度,但我想列出其他方式来帮助你。我个人没有测试它,但阅读网站上的评论后,我能确定,这些解决方法是一样好。

您可以编辑的(通常是C: WINDOWS 框架 V2.0.50727

CONFIG 中),不是编辑每个注册表,并添加以下代码:

或编辑HOSTS,只需要添加下面一个行到HOSTS中去!

127.0.0.1

Source - CLR: /2012/01/09/sharepoint-certificate-errors/

Source - Search Service is Slow : /kb/2639348

评论

1.

Web应用程序的循环或IISRESET第一次仅加载性能。

2.

加127.0.0.1到 HOSTS行之后,我获得以下事件日志警告。

备用访问映射尚未配置。用户或服务访问该网站。这将打开一个新窗口。与URL 127.0.0.1。这可能会导致不正确的链接被存储或退还给用户。如果这是预期的,添加URL 127.0.0.1作为AAM响应URL。

3.

对于SharePoint2010,export命令是以下

$([graphy.X509Certificates.X509ContentType]::Cert)

Set-Content C: -Encoding Byte

|