Workflow Manager Certificate Expiration

SharePoint ortamınızda iş akışı hizmeti için Workflow Manager 1.0 kullanıyorsanız ilk kurulumunuzdan itibaren 5 yıl sonunda ansızın Workflow Manager ve Service Bus sertifikalarının expire olması nedeniyle iş akışlarınızın çalışmaması problemi ile karşılaşabilirsiniz. Çünkü kurulum esnasında otomatik oluşturulan sertifikaların süresi 5 yıl ve otomatik olarak yenilenmiyor. Çok klasik bir sertifika expire problemi gibi görünse ve hızlıca yeni bir sertifika yardımıyla sorunu aşabileceğinizi düşünsenizde Workflow Manager’ın süresi geçtikten sonra sertifika yenilemenize izin vermemesi ile bu sorunda çıkmaza girebilirsiniz.

Evet maalesef Workflow Manager sertifikalarının yenilenmesi çok basit bir işlem olsa da sertifika expire olduktan sonra bu işlemi gerçekleştirmenize izin verilmiyor. Çünkü Workflow Manager PowerShell yapısı çalışırken sertifika kontrolü yapıyor ve süresi geçmiş bir sertifika ile Workflow Manager farm bağlantısını yapamıyorsunuz. SharePoint loglarında ve işlem yapmak için PowerShell kullanırken alacağınız hata şöyle birşey olacaktır.

“Certificate requested with thumbprint … not found in the certificate store”

Maalesef Workflow Manager sertifika expire tarihi yaklaşırken bir uyarı vermiyor ve tabi 5 yıllık bir periyot için ilk kurulum yaptığınızda kendinize bir hatırlatıcı koymanızda çok uygulanabilir bir işlem değil. Bu nedenle genellikle iş işten geçtikten sonra haberdar oluyoruz.

Bu durumu çeşitli forumlarda aradığınızda genellikle uygulamanız gereken yöntem olarak önerilen yöntemi, yani Workflow Manager farmını yeniden yapılandırmanız ve eski verileri buraya taşımanız önerisini bulacaksınız. Evet bu önerilen yöntem ancak yazıldığı kadar kolay bir operasyon olmayacak 🙂

Sorunu çözmek için hemen aklımıza gelen yöntemlerden birisi de tarihi geri almak ve sertifika değişimini gerçekleştirip yolumuza devam etmek. Burada bu yöntemi işlem adımları şeklinde detaylandırmak istiyorum.

Örnek bir senaryo ile ilerleyelim. Örnek üzerinden gideceğimiz tarihler şöyle olsun.

Sertifika Expire Tarihi: 20 Temmuz 2019

Bugünün Tarihi: 21 Temmuz 2019

Sertifikamızın süresi geçeli bir gün oldu ve sabah itibariyle kullanıcılardan iş akışlarının çalışmadığı yönünde e-postalar almaya başladınız. Hemen logları incelediniz ve yukarıda bahsettiğim hatayı defalarca tekrarlamış olarak buldunuz.

  • Workflow Manager sunucusuna bağlanın ve sunucu tarihini expire tarihinden iki gün önceye yani 18 Temmuz 2019’a alın. Biraz hızlı olmamız gerekecek çünkü AD üzerinden otomatik olarak saat eşitleme yapılacağı için tarih yeniden bugünün tarihine geri dönecektir. Bu durumda henüz işlemleri tamamlayamadıysanız işlemi tekrar edebilirsiniz.
  • IIS üzerinden yeni bir self signed sertifika yaratın. Pfx formatında olacak ve 18 Temmuz 2019’da yarattığımız için expire tarihi 18 Temmuz 2020 şeklinde oluşacaktır.
  • Oluşturduğunuz sertifikayı “Local storage\my” altına import edin.
  • Import işleminin tamamlanmasının ardından öncelikle “Service Bus” için sertifikayı güncelleme işlemini yapacaksınız. Bunun için aşağıdaki PowerShell komutunu kullanabilirsiniz. Workflow Manager PowerShell ekranını “Run as Administrator” modda açın ve aşağıdaki komutlardan Thumbprint alanlarına oluşturduğunuz sertifikanın Thumprint bilgisini yazarak çalıştırın.

  • Workflow Manager sunucusunun tarih bilgisinin AD ile senkronize olmasını bekleyin veya manuel olarak tarihi yeniden bugünün tarihine yani 21 Temmuz 2019’a siz getirin. Ardından aşağıdaki PowerShell komutunu kullanarak Service Bus farmını aktif hale getirin.

  • Sunucu tarihini yeniden expire tarihinden iki gün önceye yani 18 Temmuz 2019’a alın.
  • Aşağıdaki komutları kullanarak bu defa Workflow Manager için sertifika güncelleme işlemini yapacağız. Yine ThumPrint alanına oluşturmuş olduğunuz sertifikanın ThumbPrint bilgisini yazmanız gerekiyor.

  • Workflow Manager sunucusunun tarih bilgisinin AD ile senkronize olmasını bekleyin veya manuel olarak tarihi yeniden bugünün tarihine yani 21 Temmuz 2019’a siz getirin. Ardından aşağıdaki PowerShell komutunu kullanarak Workflow Manager Outbound sertifikalarını yenileyin ve farmını aktif hale getirin. <ServerName> kısmına Workflow Manager binding alanındaki url bilgisini ve ThumbPrint alanına oluşturduğunuz sertifikanın ThumbPrint bilgisini yazın.

  • SharePoint farm sunucularınız (Database Server hariç) ve Workflow Manager sunucunuz üzerinde “iisreset” komutunu çalıştırın veya sunucuları kontrollü olarak restart edin.
  • Central Administration > Monitoring > Review Job Definitions kısmına ilerleyin ve “Refresh Trusted Security Token Services Metadata” timer jobını manuel olarak çalıştırın.

  • Başlangıçta PFX formatında oluşturduğunuz sertifikayı çift tıklayarak açın ve CER formatında export edin.

  • Export ettiğiniz sertifikayı Central Administration > Security > Manage Trust alanından sisteme yükleyin.

Hepsi bu kadar! Bundan sonra sertifika hatası almayacaksınız.

No Comments

Leave a Comment

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked


This site uses Akismet to reduce spam. Learn how your comment data is processed.