Eventlog SSL-Zertifikatsfehler NotTimeValid

Ausgangslage

Auf einem SharePoint Server mit SSL-geschützten Webseiten kann ggf. folgender Eventlog Eintrag auftreten:
eventlog-ssl-nottimevalidErrors: NotTimeValid: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Festzustellen ist dabei, dass der Fehler nicht durch einen WebApplication Pool Account generiert wird, sondern durch den Search Crawl Account. Weiter kann festgestellt werden, dass beim Aufruf der Seite von mehreren Clients und vom Server direkt keine Zertifikatsfehler im Browser ausgewiesen werden.
Die Meldung „verifiying against the current system clock“ lässt vermuten, dass die Systemzeit auf dem Server falsch ist. Doch dies trifft ebenfalls nicht zu.

Lösung

Das Root-Zertifikat des betroffenen SSL-Zertifikats kann exportiert werden. Am besten hierzu über den Browser wie folgt exportieren:
eventlog-ssl-root

Das Zertifikat anschliessend in der Zentraladministration unter Security->Manage trust als neuen „Trust“ hinzufügen

eventlog-ssl-trust

Nach spätestens 30 Minuten kann das Eventlog geprüft werden.
Sollte der Fehler immer noch auftreten, so kann man zusätzlich das Intermediate Zertifikat dem „Trust Store“ hinzufügen. Anschliessend kann erneut geprüft werden.

eventlog-ssl-intermediate

Sollte auch dies nicht erfolgreich sein, so kann über die Zentraladministration unter „General Application Settings“->“Farm Search Administration“ die Option „Ignore SSL Warnings“ auf „Yes“ gesetzt werden.

eventlog-ssl-search