Set-SPCertificateSettings
Configure les paramètres de gestion des certificats.
Syntax
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
SharePoint prend en charge les paramètres par défaut à l’échelle de la batterie de serveurs pour la gestion des certificats. Il s’agit notamment des propriétés par défaut pour la création et le renouvellement des certificats et des seuils de règle d’intégrité des certificats.
Exemples
------------EXEMPLE-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22Cet exemple modifie le seuil d’avertissement d’expiration du certificat sur 22 jours. SharePoint commence à envoyer des avertissements concernant les expirations de certificat à venir 22 jours avant leur expiration.
Paramètres
-AssignmentCollection
Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.
Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
Spécifie le nombre de jours avant l’expiration d’un certificat pour déclencher une notification d’expiration de certificat. Il s’agit d’un rappel des expirations de certificat à venir qui peuvent être gérées avec une priorité normale. Un certificat déclenche une notification uniquement lorsqu’il est affecté à des objets SharePoint. Cette notification est désactivée lorsqu’elle est définie sur 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
Spécifie le nombre de jours après l’expiration d’un certificat pour déclencher une alerte d’expiration de certificat. Il s’agit d’une alerte concernant les certificats qui ont déjà expiré et qui doivent être gérés avec une priorité critique. Un certificat déclenche une alerte uniquement lorsqu’il est affecté à des objets SharePoint. Cette alerte est désactivée lorsqu’elle est définie sur 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
Spécifie le nombre de jours avant l’expiration d’un certificat pour déclencher un avertissement d’expiration de certificat. Il s’agit d’un avertissement concernant les expirations de certificat imminentes qui doivent être gérées avec une priorité élevée. Un certificat déclenche un avertissement uniquement lorsqu’il est affecté à des objets SharePoint. Cet avertissement est désactivé lorsqu’il est défini sur 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Code de pays à 2 lettres dans lequel votre organisation se trouve légalement. Il doit s’agir d’un code pays ISO 3166-1 alpha-2.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Spécifie la courbe elliptique de vos clés ECC publiques et privées.
Les courbes elliptiques plus grandes fournissent plus de force de chiffrement que les courbes elliptiques plus petites, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Sélectionnez nistP256 si vous ne savez pas quelle courbe elliptique utiliser. Les courbes elliptiques supérieures à nistP384 ne sont pas recommandées.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Spécifie l’algorithme de hachage de votre signature de certificat, que votre autorité de certification utilisera pour vérifier que votre demande de certificat n’a pas été falsifiée.
Les algorithmes de hachage plus volumineux fournissent plus de puissance de chiffrement que les algorithmes de hachage plus petits, mais ils sont également plus coûteux en calcul. Sélectionnez SHA256 si vous ne savez pas quel algorithme de hachage utiliser. Les algorithmes de hachage supérieurs à SHA384 ne sont pas recommandés.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
Spécifie l’algorithme de clé pour votre certificat. Ce choix sera utilisé pour la clé publique et la clé privée de votre certificat.
RSA est l’algorithme de clé le plus courant et le plus largement pris en charge pour les certificats. Sélectionnez l’algorithme RSA si vous ne savez pas quel type de clé votre autorité de certification prend en charge.
ECC utilise le chiffrement à courbe elliptique basé sur des clés ECDSA avec des courbes NIST P-256, P-384 ou P-521. Les connexions SSL/TLS sont plus rapides à effectuer avec des certificats ECC que les certificats RSA avec une sécurité équivalente. Vérifiez que votre autorité de certification prend en charge les certificats ECC avant de la sélectionner.
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Spécifie la taille de vos clés RSA publiques et privées en bits.
Les tailles de clés plus grandes fournissent plus de puissance de chiffrement que les plus petites tailles de clé, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Sélectionnez 2048 si vous ne savez pas quelle taille de clé utiliser. Les tailles de clé supérieures à 4096 ne sont pas recommandées.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Nom de la ville ou de la localité où votre organisation se trouve légalement. Ne raccourcissez pas le nom.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Nom enregistré légalement de votre organisation ou société.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Nom de votre service au sein de votre organisation ou société.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
Spécifie le mode de remplissage des signatures RSA pour la création et le renouvellement de certificats avec des clés RSA. Pkcs1 représente le mode de remplissage RSASSA-PKCS1-v1_5. Pss représente le mode de remplissage RSASSA-PSS. Le mode de remplissage de signature RSA par défaut est Pkcs1.
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Nom de l’état ou de la province où votre organisation se trouve légalement. Ne raccourcissez pas le nom.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. Le cmdlet n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour