New-SPCertificate
Crea una nuova richiesta di firma del certificato.
Sintassi
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Descrizione
Crea una nuova richiesta di firma del certificato. Questo è il primo passaggio di un processo in tre passaggi per installare un nuovo certificato SSL.
Dopo aver creato una richiesta di certificato SSL tramite l'operazione, l'amministratore di SharePoint deve inviare la richiesta di certificato all'autorità di certificazione SSL. L'autorità di certificazione SSL genererà quindi un certificato firmato in base alla richiesta e lo restituirà all'amministratore di SharePoint. L'amministratore di SharePoint deve quindi importare il certificato fornito dall'autorità di certificazione SSL in SharePoint. SharePoint accoppierà quindi il certificato importato con la chiave privata generata dall'operazione di richiesta di certificato. Il certificato è quindi pronto per essere usato da SharePoint.
Esempio
------------EXAMPLE1-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"Questo esempio crea una nuova richiesta di firma del certificato, specificando le informazioni aziendali, l'algoritmo e le dimensioni della chiave e il percorso del file di richiesta di firma del certificato che verrà generato. La chiave privata di questo certificato sarà esportabile.
------------EXAMPLE2-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.comIn questo esempio viene creata una nuova richiesta di firma del certificato usando le informazioni aziendali predefinite, l'algoritmo di chiave e le dimensioni della farm. La chiave privata di questo certificato non sarà esportabile. Il file della richiesta di firma del certificato viene archiviato in Amministrazione centrale.
Parametri
-AlternativeNames
Nomi di dominio DNS aggiuntivi o indirizzi IP a cui verrà assegnato questo certificato. I nomi di dominio completi (FQDN) sono consigliati.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.
Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
Nome di dominio DNS primario o indirizzo IP a cui verrà assegnato il certificato. I nomi di dominio completi (FQDN) sono consigliati.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Il codice paese di 2 lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2. Se questo parametro non è specificato, verrà utilizzato il paese predefinito della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Specifica di usare l'algoritmo della chiave di crittografia a curva ellittica per il certificato e la curva ellittica delle chiavi ECC pubbliche e private.
Le curve ellittiche più grandi offrono una maggiore potenza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di nistP384 non sono consigliate.
Se non viene specificato né questo parametro né il parametro KeySize, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
Specifica se la chiave privata del certificato può essere esportata. Se questo parametro non è specificato, la chiave privata del certificato distribuito nell'archivio certificati di Windows in ogni server della farm di SharePoint non sarà esportabile e SharePoint non consentirà di esportare la chiave privata dall'interfaccia di amministrazione di SharePoint.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Specifica di sovrascrivere un file se esiste già nel percorso specificato.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Nome descrittivo del certificato. Questo nome può essere usato per ricordare lo scopo di questo certificato. Il nome descrittivo sarà visibile solo agli amministratori della farm di SharePoint e non agli utenti finali.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso.
Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash più grandi di SHA384 non sono consigliati.
Se questo parametro non viene specificato, verrà usato l'algoritmo hash predefinito della farm.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Specifica di usare l'algoritmo di chiave RSA per il certificato e le dimensioni delle chiavi RSA pubbliche e private in bit.
Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Le dimensioni delle chiavi superiori a 4096 non sono consigliate.
Se non viene specificato né questo parametro né il parametro EllipticCurve, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà utilizzata la località predefinita della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Nome registrato legalmente dell'organizzazione o della società. Se questo parametro non è specificato, verrà utilizzata l'organizzazione predefinita della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Nome del reparto all'interno dell'organizzazione o della società. Se questo parametro non viene specificato, verrà utilizzata l'unità organizzativa predefinita della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Percorso del file di richiesta di firma del certificato che verrà generato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non è specificato, verrà utilizzato lo stato predefinito della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per