Renew-SPCertificate
Erneuert ein Zertifikat und erstellt eine neue Zertifikatsignieranforderung.
Syntax
Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Beschreibung
SharePoint unterstützt die Verlängerung von SSL-Zertifikaten über das Renew-SPCertificate PowerShell-Cmdlet. Dies erstellt eine neue Zertifikatsignieranforderung basierend auf den Eigenschaften eines vorhandenen Zertifikats und ist der erste Schritt in einem dreistufigen Prozess zum Erneuern eines SSL-Zertifikats.
Sobald eine SSL-Zertifikatanforderung über den Vorgang erstellt wurde, muss der SharePoint-Administrator die Zertifikatanforderung an seine SSL-Zertifizierungsstelle übermitteln. Die SSL-Zertifizierungsstelle generiert dann basierend auf der Anforderung ein signiertes Zertifikat und gibt es an den SharePoint-Administrator zurück. Der SharePoint-Administrator muss dann das von der SSL-Zertifizierungsstelle bereitgestellte Zertifikat in SharePoint importieren. SharePoint koppelt dann das importierte Zertifikat mit dem privaten Schlüssel, der durch den Zertifikatanforderungsvorgang generiert wird. Das Zertifikat kann dann von SharePoint verwendet werden.
Wenn Sie ein Zertifikat im Rahmen eines Zertifikaterneuerungsvorgangs importieren, können Sie den Parameter Switch ersetzen mit dem Cmdlet Import-SPCertificate angeben. Dadurch wird SharePoint aufgefordert, die Zertifikatzuweisungen des zu erneuernden Zertifikats automatisch durch das neue Zertifikat zu ersetzen.
Beispiele
------------BEISPIEL-----------
Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"In diesem Beispiel wird ein Zertifikat erneuert und eine Zertifikatsignieranforderung erstellt.
Parameter
-AlternativeNames
Zusätzliche DNS-Domänennamen oder IP-Adressen, denen dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
Der primäre DNS-Domänenname oder die IP-Adresse, der dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Der 2-Buchstaben-Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein. Wenn dieser Parameter nicht angegeben ist, wird das Standardland der Farm verwendet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Gibt an, dass der Kryptografieschlüsselalgorithmus für elliptische Kurve für Ihr Zertifikat und die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel verwendet werden sollen.
Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie nistP256 aus, wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen.
Wenn weder dieser Parameter noch der KeySize-Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
Gibt an, ob der private Schlüssel des Zertifikats exportiert werden kann. Wenn dieser Parameter nicht angegeben ist, kann der private Schlüssel des Zertifikats, das auf jedem Server in der SharePoint-Farm im Windows-Zertifikatspeicher bereitgestellt wird, nicht exportiert werden, und SharePoint lässt den Export des privaten Schlüssels aus der SharePoint-Verwaltungsschnittstelle nicht zu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Gibt an, dass eine Datei überschrieben werden soll, wenn sie bereits im angegebenen Pfad vorhanden ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Der Anzeigename für das Zertifikat. Dieser Name kann verwendet werden, um sich an den Zweck dieses Zertifikats zu erinnern. Der Anzeigename ist nur für SharePoint-Farmadministratoren sichtbar, nicht für Endbenutzer.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde.
Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie SHA256 aus, wenn Sie nicht sicher sind, welcher Hashalgorithmus verwendet werden soll. Hashalgorithmen, die größer als SHA384 sind, werden nicht empfohlen.
Wenn dieser Parameter nicht angegeben wird, wird der Standardhashalgorithmus der Farm verwendet.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Das zu erneuernde Zertifikat.
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Gibt an, dass der RSA-Schlüsselalgorithmus für Ihr Zertifikat verwendet werden soll, und die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits.
Größere Schlüsselgrößen bieten mehr kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie 2048 aus, wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als 4096 sind, werden nicht empfohlen.
Wenn weder dieser Parameter noch der EllipticCurve-Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird die Standardlokalität der Farm verwendet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisation der Farm verwendet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisationseinheit der Farm verwendet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Der Pfad zur Zertifikatsignieranforderungsdatei, die generiert wird.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird der Standardzustand der Farm verwendet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für