Freigeben über


New-SPCertificate

Erstellt eine neue Zertifikatsignieranforderung.

Syntax

New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-KeySize <Int32>]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-EllipticCurve <EllipticCurveType>]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Erstellt eine neue Zertifikatsignieranforderung. Dies ist der erste Schritt in einem dreistufigen Prozess zum Installieren eines neuen SSL-Zertifikats.

Sobald eine SSL-Zertifikatanforderung über den Vorgang erstellt wurde, muss der SharePoint-Administrator die Zertifikatanforderung an seine SSL-Zertifizierungsstelle übermitteln. Die SSL-Zertifizierungsstelle generiert dann basierend auf der Anforderung ein signiertes Zertifikat und gibt es an den SharePoint-Administrator zurück. Der SharePoint-Administrator muss dann das von der SSL-Zertifizierungsstelle bereitgestellte Zertifikat in SharePoint importieren. SharePoint koppelt dann das importierte Zertifikat mit dem privaten Schlüssel, der durch den Zertifikatanforderungsvorgang generiert wird. Das Zertifikat kann dann von SharePoint verwendet werden.

Beispiele

------------EXAMPLE1-----------

New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

In diesem Beispiel wird eine neue Zertifikatsignieranforderung erstellt, die die Organisationsinformationen, den Schlüsselalgorithmus und die Größe sowie den Pfad zur generierten Zertifikatsignaturanforderungsdatei angibt. Der private Schlüssel dieses Zertifikats kann exportiert werden.

------------EXAMPLE2-----------

New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com

In diesem Beispiel wird eine neue Zertifikatsignieranforderung erstellt, die die standardmäßigen Organisationsinformationen, den Schlüsselalgorithmus und die Größe der Farm verwendet. Der private Schlüssel dieses Zertifikats kann nicht exportiert werden. Die Zertifikatsignaturanforderungsdatei wird in der Zentraladministration gespeichert.

Parameter

-AlternativeNames

Zusätzliche DNS-Domänennamen oder IP-Adressen, denen dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.

Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

Der primäre DNS-Domänenname oder die IP-Adresse, der dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Der 2-Buchstaben-Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein. Wenn dieser Parameter nicht angegeben ist, wird das Standardland der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Gibt an, dass der Kryptografieschlüsselalgorithmus für elliptische Kurve für Ihr Zertifikat und die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel verwendet werden sollen.

Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie nistP256 aus, wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen.

Wenn weder dieser Parameter noch der KeySize-Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Gibt an, ob der private Schlüssel des Zertifikats exportiert werden kann. Wenn dieser Parameter nicht angegeben ist, kann der private Schlüssel des Zertifikats, das auf jedem Server in der SharePoint-Farm im Windows-Zertifikatspeicher bereitgestellt wird, nicht exportiert werden, und SharePoint lässt den Export des privaten Schlüssels aus der SharePoint-Verwaltungsschnittstelle nicht zu.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Gibt an, dass eine Datei überschrieben werden soll, wenn sie bereits im angegebenen Pfad vorhanden ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

Der Anzeigename für das Zertifikat. Dieser Name kann verwendet werden, um sich an den Zweck dieses Zertifikats zu erinnern. Der Anzeigename ist nur für SharePoint-Farmadministratoren sichtbar, nicht für Endbenutzer.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde.

Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie SHA256 aus, wenn Sie nicht sicher sind, welcher Hashalgorithmus verwendet werden soll. Hashalgorithmen, die größer als SHA384 sind, werden nicht empfohlen.

Wenn dieser Parameter nicht angegeben wird, wird der Standardhashalgorithmus der Farm verwendet.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Gibt an, dass der RSA-Schlüsselalgorithmus für Ihr Zertifikat verwendet werden soll, und die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits.

Größere Schlüsselgrößen bieten mehr kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie 2048 aus, wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als 4096 sind, werden nicht empfohlen.

Wenn weder dieser Parameter noch der EllipticCurve-Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird die Standardlokalität der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisation der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisationseinheit der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Der Pfad zur Zertifikatsignieranforderungsdatei, die generiert wird.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird der Standardzustand der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False