Me he quedado muy sorprendido al encontrar errores en Sharepoint 2010 sobre certificados que rechazaba por no confiar en la CA. La CA está integrada en Active Directory y en todas las máquinas está instalado su certificado en “Entidades de certificación raíz de confianza”. Parace ser que Sharepoint usa además de los certificados que vienen con Windows su propio almacén de certificados, por lo que nos va a tocar añadir la CA ahí también.
Para ello, exportamos el certificado de la CA en formato .DER y lo guardamos como C:myca.cer A continuación abrimos una PowerShell de Sharepoint 2010 y ejecutamos:
> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:myca.cer") > New-SPTrustedRootAuthority -Name "My CA" -Certificate $cert
Más información en este post.