Freigeben über


Renew-SPCertificate

Erneuert ein Zertifikat und erstellt eine neue Zertifikatsignieranforderung.

Syntax

Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-KeySize <Int32>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-EllipticCurve <EllipticCurveType>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Beschreibung

SharePoint unterstützt die Verlängerung von SSL-Zertifikaten über das Renew-SPCertificate PowerShell-Cmdlet. Dies erstellt eine neue Zertifikatsignieranforderung basierend auf den Eigenschaften eines vorhandenen Zertifikats und ist der erste Schritt in einem dreistufigen Prozess zum Erneuern eines SSL-Zertifikats.

Sobald eine SSL-Zertifikatanforderung über den Vorgang erstellt wurde, muss der SharePoint-Administrator die Zertifikatanforderung an seine SSL-Zertifizierungsstelle übermitteln. Die SSL-Zertifizierungsstelle generiert dann basierend auf der Anforderung ein signiertes Zertifikat und gibt es an den SharePoint-Administrator zurück. Der SharePoint-Administrator muss dann das von der SSL-Zertifizierungsstelle bereitgestellte Zertifikat in SharePoint importieren. SharePoint koppelt dann das importierte Zertifikat mit dem privaten Schlüssel, der durch den Zertifikatanforderungsvorgang generiert wird. Das Zertifikat kann dann von SharePoint verwendet werden.

Wenn Sie ein Zertifikat im Rahmen eines Zertifikaterneuerungsvorgangs importieren, können Sie den Parameter Switch ersetzen mit dem Cmdlet Import-SPCertificate angeben. Dadurch wird SharePoint aufgefordert, die Zertifikatzuweisungen des zu erneuernden Zertifikats automatisch durch das neue Zertifikat zu ersetzen.

Beispiele

------------BEISPIEL-----------

Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

In diesem Beispiel wird ein Zertifikat erneuert und eine Zertifikatsignieranforderung erstellt.

Parameter

-AlternativeNames

Zusätzliche DNS-Domänennamen oder IP-Adressen, denen dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.

Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

Der primäre DNS-Domänenname oder die IP-Adresse, der dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Der 2-Buchstaben-Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein. Wenn dieser Parameter nicht angegeben ist, wird das Standardland der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Gibt an, dass der Kryptografieschlüsselalgorithmus für elliptische Kurve für Ihr Zertifikat und die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel verwendet werden sollen.

Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie nistP256 aus, wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen.

Wenn weder dieser Parameter noch der KeySize-Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Gibt an, ob der private Schlüssel des Zertifikats exportiert werden kann. Wenn dieser Parameter nicht angegeben ist, kann der private Schlüssel des Zertifikats, das auf jedem Server in der SharePoint-Farm im Windows-Zertifikatspeicher bereitgestellt wird, nicht exportiert werden, und SharePoint lässt den Export des privaten Schlüssels aus der SharePoint-Verwaltungsschnittstelle nicht zu.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Gibt an, dass eine Datei überschrieben werden soll, wenn sie bereits im angegebenen Pfad vorhanden ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

Der Anzeigename für das Zertifikat. Dieser Name kann verwendet werden, um sich an den Zweck dieses Zertifikats zu erinnern. Der Anzeigename ist nur für SharePoint-Farmadministratoren sichtbar, nicht für Endbenutzer.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde.

Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie SHA256 aus, wenn Sie nicht sicher sind, welcher Hashalgorithmus verwendet werden soll. Hashalgorithmen, die größer als SHA384 sind, werden nicht empfohlen.

Wenn dieser Parameter nicht angegeben wird, wird der Standardhashalgorithmus der Farm verwendet.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

Das zu erneuernde Zertifikat.

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Gibt an, dass der RSA-Schlüsselalgorithmus für Ihr Zertifikat verwendet werden soll, und die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits.

Größere Schlüsselgrößen bieten mehr kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie 2048 aus, wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als 4096 sind, werden nicht empfohlen.

Wenn weder dieser Parameter noch der EllipticCurve-Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird die Standardlokalität der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisation der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisationseinheit der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Der Pfad zur Zertifikatsignieranforderungsdatei, die generiert wird.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird der Standardzustand der Farm verwendet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False