Condividi tramite


Export-SPCertificate

Esporta i certificati dalla farm di SharePoint.

Sintassi

Export-SPCertificate
      [-Identity] <SPServerCertificatePipeBind>
      -Password <SecureString>
      [-EncryptionType <String>]
      [-IncludeAllCertificatesInCertificationPath]
      [-NoExtendedProperties]
      [-Path <String>]
      [-Force]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Export-SPCertificate
      [-Identity] <SPServerCertificatePipeBind>
      -Type <String>
      [-IncludeAllCertificatesInCertificationPath]
      [-Path <String>]
      [-Force]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Esporta i certificati dalla farm di SharePoint in un file di certificato. Questo file di certificato esportato viene archiviato nel sito Amministrazione centrale per impostazione predefinita, ma può anche essere archiviato in un percorso specificato dal parametro Path.

SharePoint supporta l'esportazione di certificati in file PFX (PKCS #12), file P7B (PKCS #7) e file CER. Sia i file PFX che i file P7B possono contenere più certificati, utili per esportare una catena di certificati dal certificato dell'entità finale (foglia) al certificato radice. Tuttavia, solo i file PFX possono contenere chiavi private per i certificati, necessarie per l'assegnazione di un certificato server a un sito Web IIS. I file CER contengono un solo certificato.

Esempio

------------EXAMPLE 1-----------

$password = ConvertTo-SecureString -AsPlainText -Force 
 
Export-SPCertificate -Identity "Team Sites Certificate" -Password $password -IncludeAllCertificatesInCertificationPath -Path "\\server\fileshare\certificates.pfx"

Questo esempio esporta il certificato "Team Sites Certificate" e la relativa chiave privata, nonché altri certificati nella catena di certificati, nel file \\server\fileshare\certificates.pfx.

------------EXAMPLE 2-----------

Export-SPCertificate -Identity "Team Sites Certificate" -Type Cert

In questo esempio il certificato "Team Sites Certificate" viene esportato in un file di certificato archiviato in Amministrazione centrale.

Parametri

-AssignmentCollection

Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.

Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EncryptionType

Specifica l'algoritmo di crittografia da utilizzare per proteggere il file PFX esportato. AES256 specifica che verrà usata la crittografia AES-256 con hash SHA256. TripleDes specifica che verrà usata la crittografia 3DES con hash SHA1. La crittografia AES-256 è più avanzata della crittografia 3DES, ma è supportata solo con i file PFX in Windows Server 2019 e nei sistemi operativi più recenti. Usare la crittografia 3DES se il file PFX deve essere compatibile con sistemi operativi meno recenti. Se questo parametro non è specificato, la crittografia AES-256 viene usata per impostazione predefinita. Questo parametro è compatibile solo con i file PFX.

Type:String
Accepted values:AES256, TripleDes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Specifica di sovrascrivere un file se esiste già nel percorso specificato.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

Certificato da esportare.

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-IncludeAllCertificatesInCertificationPath

Specifica se esportare certificati aggiuntivi che fanno parte della catena di certificati del certificato specificato. Verranno aggiunti solo i certificati padre del certificato specificato, non i certificati figlio emessi dal certificato specificato. Questo parametro è compatibile solo con i file PFX e P7B.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-NoExtendedProperties

Specifica se le proprietà estese del certificato non devono essere esportate, ad esempio il nome descrittivo del certificato. Questo parametro è compatibile solo con i file PFX.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

Password da usare per proteggere il file PFX esportato. Questo parametro è compatibile solo con i file PFX.

Type:SecureString
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Path

Percorso del file PFX, P7B o CER in cui devono essere esportati i certificati.

I certificati verranno esportati anche in un file di certificato archiviato in Amministrazione centrale, indipendentemente dal fatto che questo parametro sia specificato.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Type

Specifica il tipo di file da generare. Cert genererà un file CER contenente un singolo certificato con codifica DER. Pkcs7 genererà un file P7B (PKCS #7) contenente uno o più certificati. Questo parametro è compatibile solo con i file CER e P7B.

Type:String
Accepted values:Cert, Pkcs7
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False