Partager via


Renew-SPCertificate

Renouvelle un certificat et crée une demande de signature de certificat.

Syntax

Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-KeySize <Int32>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-EllipticCurve <EllipticCurveType>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

SharePoint prend en charge le renouvellement des certificats SSL via l’applet de commande PowerShell Renew-SPCertificate. Cela crée une demande de signature de certificat basée sur les propriétés d’un certificat existant et constitue la première étape d’un processus en trois étapes pour renouveler un certificat SSL.

Une fois qu’une demande de certificat SSL est créée via l’opération, l’administrateur SharePoint doit envoyer la demande de certificat à son autorité de certification SSL. L’autorité de certification SSL génère ensuite un certificat signé en fonction de la demande et le retourne à l’administrateur SharePoint. L’administrateur SharePoint doit ensuite importer le certificat fourni par l’autorité de certification SSL dans SharePoint. SharePoint associe ensuite le certificat importé à la clé privée générée par l’opération de demande de certificat. Le certificat est alors prêt à être utilisé par SharePoint.

Lorsque vous importez un certificat dans le cadre d’une opération de renouvellement de certificat, vous pouvez spécifier le paramètre remplacer le commutateur par l’applet de commande Import-SPCertificate. Cela indique à SharePoint de remplacer automatiquement les attributions de certificat du certificat en cours de renouvellement par le nouveau certificat.

Exemples

------------EXEMPLE-----------

Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

Cet exemple renouvelle un certificat et crée une demande de signature de certificat.

Paramètres

-AlternativeNames

Noms de domaine DNS supplémentaires ou adresses IP auxquels ce certificat sera affecté. Les noms de domaine complets (FQDN) sont recommandés.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

Nom de domaine DNS principal ou adresse IP à laquelle ce certificat sera affecté. Les noms de domaine complets (FQDN) sont recommandés.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Code de pays à 2 lettres dans lequel votre organisation se trouve légalement. Il doit s’agir d’un code pays ISO 3166-1 alpha-2. Si ce paramètre n’est pas spécifié, le pays par défaut de la batterie est utilisé.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Spécifie d’utiliser l’algorithme de clé de chiffrement de courbe elliptique pour votre certificat et la courbe elliptique de vos clés ECC publiques et privées.

Les courbes elliptiques plus grandes fournissent plus de force de chiffrement que les courbes elliptiques plus petites, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Sélectionnez nistP256 si vous ne savez pas quelle courbe elliptique utiliser. Les courbes elliptiques supérieures à nistP384 ne sont pas recommandées.

Si ni ce paramètre ni le paramètre KeySize n’est spécifié, l’algorithme de clé par défaut et la taille de clé/courbe elliptique de la batterie de serveurs sont utilisés.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Spécifie si la clé privée du certificat peut être exportée. Si ce paramètre n’est pas spécifié, la clé privée du certificat déployée sur le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint ne sera pas exportable et SharePoint ne vous permettra pas d’exporter la clé privée à partir de l’interface d’administration SharePoint.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Spécifie de remplacer un fichier s’il existe déjà au chemin d’accès spécifié.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

Nom convivial du certificat. Ce nom peut être utilisé pour vous aider à mémoriser l’objectif de ce certificat. Le nom convivial n’est visible que par les administrateurs de batterie de serveurs SharePoint, et non par les utilisateurs finaux.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Spécifie l’algorithme de hachage de votre signature de certificat, que votre autorité de certification utilisera pour vérifier que votre demande de certificat n’a pas été falsifiée.

Les algorithmes de hachage plus volumineux fournissent plus de puissance de chiffrement que les algorithmes de hachage plus petits, mais ils sont également plus coûteux en calcul. Sélectionnez SHA256 si vous ne savez pas quel algorithme de hachage utiliser. Les algorithmes de hachage supérieurs à SHA384 ne sont pas recommandés.

Si ce paramètre n’est pas spécifié, l’algorithme de hachage par défaut de la batterie de serveurs est utilisé.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

Certificat à renouveler.

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Spécifie d’utiliser l’algorithme de clé RSA pour votre certificat et la taille de vos clés RSA publiques et privées en bits.

Les tailles de clés plus grandes fournissent plus de puissance de chiffrement que les plus petites tailles de clé, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Sélectionnez 2048 si vous ne savez pas quelle taille de clé utiliser. Les tailles de clé supérieures à 4096 ne sont pas recommandées.

Si ni ce paramètre ni le paramètre EllipticCurve n’est spécifié, l’algorithme de clé par défaut et la taille de clé/courbe elliptique de la batterie de serveurs sont utilisés.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

Nom de la ville ou de la localité où votre organisation se trouve légalement. Ne raccourcissez pas le nom. Si ce paramètre n’est pas spécifié, la localité par défaut de la batterie est utilisée.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

Nom enregistré légalement de votre organisation ou société. Si ce paramètre n’est pas spécifié, l’organisation par défaut de la batterie est utilisée.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Nom de votre service au sein de votre organisation ou société. Si ce paramètre n’est pas spécifié, l’unité d’organisation par défaut de la batterie est utilisée.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Chemin d’accès au fichier de demande de signature de certificat qui sera généré.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

Nom de l’état ou de la province où votre organisation se trouve légalement. Ne raccourcissez pas le nom. Si ce paramètre n’est pas spécifié, l’état par défaut de la batterie est utilisé.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Présente ce qui se produit si le cmdlet s’exécute. Le cmdlet n’est pas exécutée.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False