Set-SPCertificateSettings
Configura los valores de administración de certificados.
Syntax
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
SharePoint admite la configuración predeterminada de toda la granja de servidores para la administración de certificados. Estas incluyen propiedades predeterminadas para crear y renovar certificados y umbrales de regla de estado de certificado.
Ejemplos
------------EJEMPLO-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22En este ejemplo se cambia el umbral de advertencia de expiración del certificado a 22 días. SharePoint comenzará a enviar advertencias sobre las próximas expiraciones de certificados 22 días antes de que expiren.
Parámetros
-AssignmentCollection
Administra objetos para su correcta eliminación. El uso de objetos como SPWeb o SPSite puede requerir una gran cantidad de memoria y su uso en scripts de Windows PowerShell requiere una administración adecuada de la memoria. Mediante el uso del objeto SPAssignment se pueden asignar objetos a una variable y eliminar los objetos cuando ya no sean necesarios para liberar memoria. Cuando se usan los objetos SPWeb, SPSite o SPSiteAdministration, los objetos se eliminan automáticamente si no se usa una colección de asignaciones o el parámetro Global.
Cuando se usa el parámetro Global, todos los objetos se guardan en el almacén global. Si los objetos no se usan de forma inmediata o se eliminan mediante el comando Stop-SPAssignment, puede producirse un error de memoria insuficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
Especifica el número de días antes de que expire un certificado para desencadenar una notificación de expiración del certificado. Este es un recordatorio de las próximas expiraciones de certificados que se pueden controlar con prioridad normal. Un certificado solo desencadenará una notificación cuando se asigne a objetos de SharePoint. Esta notificación se deshabilita cuando se establece en 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
Especifica el número de días después de que un certificado haya expirado para desencadenar una alerta de expiración de certificado. Se trata de una alerta sobre certificados que ya han expirado y que deben controlarse con prioridad crítica. Un certificado solo desencadenará una alerta cuando se asigne a objetos de SharePoint. Esta alerta se deshabilita cuando se establece en 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
Especifica el número de días antes de que expire un certificado para desencadenar una advertencia de expiración de certificado. Se trata de una advertencia de expiraciones inminentes de certificados que se deben controlar con alta prioridad. Un certificado solo desencadenará una advertencia cuando se asigne a objetos de SharePoint. Esta advertencia se deshabilita cuando se establece en 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
El código de país de 2 letras en el que se encuentra legalmente su organización. Debe ser un código de país ISO 3166-1 alfa-2.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Especifica la curva elíptica de las claves ECC públicas y privadas.
Las curvas elípticas más grandes proporcionan más fuerza criptográfica que las curvas elípticas más pequeñas, pero también son más costosas computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione nistP256 si no está seguro de qué curva elíptica usar. No se recomiendan curvas elípticas mayores que nistP384.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Especifica el algoritmo hash de la firma de certificado, que la entidad de certificación usará para comprobar que la solicitud de certificado no se ha alterado.
Los algoritmos hash más grandes proporcionan más fuerza criptográfica que los algoritmos hash más pequeños, pero también son más costosos computacionalmente. Seleccione SHA256 si no está seguro de qué algoritmo hash usar. No se recomiendan algoritmos hash mayores que SHA384.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
Especifica el algoritmo de clave para el certificado. Esta opción se usará para la clave pública y la clave privada del certificado.
RSA es el algoritmo de clave más común y ampliamente compatible con los certificados. Seleccione el algoritmo RSA si no está seguro del tipo de clave que admite la entidad de certificación.
ECC usa criptografía de curva elíptica basada en claves ECDSA con curvas NIST P-256, P-384 o P-521. Las conexiones SSL/TLS son más rápidas de completar con certificados ECC que los certificados RSA con la seguridad equivalente. Compruebe que la entidad de certificación admite certificados ECC antes de seleccionarlos.
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Especifica el tamaño de las claves RSA públicas y privadas en bits.
Los tamaños de clave más grandes proporcionan más fuerza criptográfica que los tamaños de clave más pequeños, pero también son más costosos computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione 2048 si no está seguro del tamaño de clave que se va a usar. No se recomiendan tamaños de clave mayores que 4096.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Nombre de la ciudad o localidad donde se encuentra legalmente su organización. No abreviar el nombre.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Nombre legalmente registrado de su organización o empresa.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Nombre del departamento dentro de su organización o empresa.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
Especifica el modo de relleno de firma RSA para crear y renovar certificados con claves RSA. Pkcs1 representa el modo de relleno RSASSA-PKCS1-v1_5. Pss representa el modo de relleno RSASSA-PSS. El modo de relleno de firma RSA predeterminado es Pkcs1.
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Nombre del estado o provincia en el que se encuentra legalmente su organización. No abreviar el nombre.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de