PROJECT SERVER 2010. ELEVADOS TIEMPOS DE RESPUESTA AL CARGAR PAGINAS DE SITIOS PWA.

Buenas,

En este post, queríamos tratar un asunto que nos ha ocurrido recientemente, donde nos encontramos con elevados tiempos de respuesta al cargar cualquier página de un sitio PWA. Dicho sitio era nuevo, sin prácticamente carga, y con recursos más que de sobra para no darnos este tipo de problemas, así que tuvimos que darle una pensada, para ver cómo arreglar esto. Empezamos habilitando el SharePoint Developer Dashboard (aquí tenéis el enlace al artículo que escribimos en su día):

 https://blogs.technet.com/b/elfarodeprojectserver/archive/2012/01/09/project-server-2010-sharepoint-developer-dashboard.aspx)

a ver si nos indicaba algo relevante, y vimos que había llamadas de servicio que tardaban mucho más tiempo del esperado:

20120222-144017-0001

Además, podíamos ver un montón de referencias a SPFarm.RequestNoAuth:

20120222-144202-0001

Por lo que nos hizo pensar pudiéramos tener problemas con temas de certificados.

 

En los servidores Windows, este componente está habilitado por defecto, y cuando una aplicación requiere un certificado que no existe en donde alberga los certificados de confianza, intenta descargarlo de Internet. Los certificados que vienen por defecto en SharePoint pueden provocarnos esto, ya que se almacenan en un repositorio determinado, y no en la “raíz” como suelen estar los demás. Lo que podemos hacer es evitar que se produzca este comportamiento es deshabilitar la actualización automática de certificados raíz en servidores de SharePoint. Para ello, os proponemos lo siguiente:

01.- En el servidor, ejecutamos gpedit.msc

02.- Vamos a Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Directivas de clave pública \ Configuración de validación de rutas de certificados

20120222-145742-0001

03.- En las propiedades, en la pestaña “Recuperación de red”, definimos la directiva, y luego desmarcamos “Actualizar certificados automáticamente en el Programa de certificados raíz de Microsoft (recomendado)”:

20120222-150137-0001

04.- Aceptamos, y ejecutamos gpupdate /force, para forzar la ejecución de esta política en la máquina.

 

Además, debiéramos tener en cuenta la “Administración de validación de rutas de certificados”:

https://technet.microsoft.com/es-es/library/cc731638(WS.10).aspx

 

No es raro encontrarnos con empresas que deshabilitan esta actualización. Quien opte por hacer esto, tendrá que administrar la distribución de certificados que necesiten en su empresa, mediante políticas de distribución. Será recomendable, entonces,  monitorizar nuevas distribuciones (KB9311125) de manera periódica y realizar las distribuciones de manera consecuente.

 

No debieran existir implicaciones específicas en SharePoint, porque SharePoint usa certificados propios, los cuales administra.

 

Puede resultarnos interesante también deshabilitar verificaciones para la Seguridad de Acceso a Código (Code Access Security) y algún otro certificado, (como la lista de revocación de certificados y firmas Authenticode) haciendo lo siguiente:

 

Tenemos que editar el fichero c:\Windows\Microsoft.NET\Framework64\v2.0.50727\Config\machine.config

y añadir/modificar el valor:

      <runtime>

<generatePublisherEvidence enabled="false"/>

      </runtime>

Más información acerca de esto aquí:

https://msdn.microsoft.com/es-es/library/bb629393(v=vs.90).aspx

 

Otro artículo que nos puede resultar interesante es el siguiente (pone SharePoint, pero aplica también a Project Server)

https://support.microsoft.com/kb/2625048

 

No nos queda más que agradecer a Hector Calvarro, del equipo de soporte de SharePoint, por su ayuda con este problema, e indicarnos acerca de toda esta información. No dejéis de consultar el blog del equipo de Soporte de SharePoint, donde escribe habitualmente:

https://blogs.technet.com/b/hablamoss/

 

Esperamos os resulte de interés, un saludo

 

Jorge Puig