Set-SPCertificateSettings
Konfiguriert Zertifikatverwaltungseinstellungen.
Syntax
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
SharePoint unterstützt farmweite Standardeinstellungen für die Zertifikatverwaltung. Dazu gehören Standardeigenschaften zum Erstellen und Erneuern von Zertifikaten und Schwellenwerten für Zertifikatintegritätsregeln.
Beispiele
------------BEISPIEL-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22
In diesem Beispiel wird der Schwellenwert für die Zertifikatablaufwarnung in 22 Tage geändert. SharePoint beginnt 22 Tage vor dem Ablauf des Zertifikats mit dem Senden von Warnungen zu bevorstehenden Zertifikaten.
Parameter
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
Gibt die Anzahl der Tage an, bevor ein Zertifikat abläuft, um eine Zertifikatablaufbenachrichtigung auszulösen. Dies ist eine Erinnerung an bevorstehende Zertifikatablaufe, die mit normaler Priorität behandelt werden können. Ein Zertifikat löst nur dann eine Benachrichtigung aus, wenn es SharePoint-Objekten zugewiesen ist. Diese Benachrichtigung ist deaktiviert, wenn sie auf 0 festgelegt ist.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
Gibt die Anzahl der Tage nach dem Ablauf eines Zertifikats an, um eine Zertifikatablaufwarnung auszulösen. Dies ist eine Warnung zu Zertifikaten, die bereits abgelaufen sind und mit kritischer Priorität behandelt werden sollten. Ein Zertifikat löst nur dann eine Warnung aus, wenn es SharePoint-Objekten zugewiesen ist. Diese Warnung ist deaktiviert, wenn sie auf 0 festgelegt ist.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
Gibt die Anzahl von Tagen an, bevor ein Zertifikat abläuft, um eine Zertifikatablaufwarnung auszulösen. Dies ist eine Warnung vor bevorstehenden Zertifikatablaufen, die mit hoher Priorität behandelt werden sollten. Ein Zertifikat löst nur dann eine Warnung aus, wenn es SharePoint-Objekten zugewiesen ist. Diese Warnung ist deaktiviert, wenn sie auf 0 festgelegt ist.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Country
Der 2-Buchstaben-Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EllipticCurve
Gibt die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel an.
Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie nistP256 aus, wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen.
Type: | EllipticCurveType |
Accepted values: | Default, nistP256, nistP384, nistP521 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde.
Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie SHA256 aus, wenn Sie nicht sicher sind, welcher Hashalgorithmus verwendet werden soll. Hashalgorithmen, die größer als SHA384 sind, werden nicht empfohlen.
Type: | String |
Accepted values: | Default, SHA256, SHA384, SHA512 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyAlgorithm
Gibt den Schlüsselalgorithmus für Ihr Zertifikat an. Diese Auswahl wird sowohl für den öffentlichen als auch für den privaten Schlüssel Ihres Zertifikats verwendet.
RSA ist der am häufigsten verwendete und am häufigsten unterstützte Schlüsselalgorithmus für Zertifikate. Wählen Sie den RSA-Algorithmus aus, wenn Sie nicht sicher sind, welchen Schlüsseltyp Ihre Zertifizierungsstelle unterstützt.
ECC verwendet elliptische Kurvenkryptografie basierend auf ECDSA-Schlüsseln mit NIST P-256-, P-384- oder P-521-Kurven. SSL/TLS-Verbindungen sind mit ECC-Zertifikaten schneller abzuschließen als RSA-Zertifikate mit der gleichen Sicherheitsstärke. Vergewissern Sie sich, dass Ihre Zertifizierungsstelle ECC-Zertifikate unterstützt, bevor Sie sie auswählen.
Type: | KeyAlgorithmGroup |
Accepted values: | ECC, RSA |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Gibt die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits an.
Größere Schlüsselgrößen bieten mehr kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie 2048 aus, wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als 4096 sind, werden nicht empfohlen.
Type: | Int32 |
Accepted values: | 0, 2048, 4096, 8192, 16384 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Locality
Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Organization
Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OrganizationalUnit
Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RsaSignaturePadding
Gibt den RSA-Signatur-Auffüllungsmodus zum Erstellen und Erneuern von Zertifikaten mit RSA-Schlüsseln an. Pkcs1 stellt den RSASSA-PKCS1-v1_5 Auffüllungsmodus dar. Pss stellt den RSASSA-PSS-Auffüllmodus dar. Der Standardmäßige RSA-Signatur-Auffüllungsmodus ist Pkcs1.
Type: | RsaSignaturePaddingType |
Accepted values: | Default, Pkcs1, Pss |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-State
Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |