Condividi tramite


New-SPCertificate

Crea una nuova richiesta di firma del certificato.

Sintassi

New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-KeySize <Int32>]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-EllipticCurve <EllipticCurveType>]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Crea una nuova richiesta di firma del certificato. Questo è il primo passaggio di un processo in tre passaggi per installare un nuovo certificato SSL.

Dopo aver creato una richiesta di certificato SSL tramite l'operazione, l'amministratore di SharePoint deve inviare la richiesta di certificato all'autorità di certificazione SSL. L'autorità di certificazione SSL genererà quindi un certificato firmato in base alla richiesta e lo restituirà all'amministratore di SharePoint. L'amministratore di SharePoint deve quindi importare il certificato fornito dall'autorità di certificazione SSL in SharePoint. SharePoint accoppierà quindi il certificato importato con la chiave privata generata dall'operazione di richiesta di certificato. Il certificato è quindi pronto per essere usato da SharePoint.

Esempio

------------EXAMPLE1-----------

New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

Questo esempio crea una nuova richiesta di firma del certificato, specificando le informazioni aziendali, l'algoritmo e le dimensioni della chiave e il percorso del file di richiesta di firma del certificato che verrà generato. La chiave privata di questo certificato sarà esportabile.

------------EXAMPLE2-----------

New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com

In questo esempio viene creata una nuova richiesta di firma del certificato usando le informazioni aziendali predefinite, l'algoritmo di chiave e le dimensioni della farm. La chiave privata di questo certificato non sarà esportabile. Il file della richiesta di firma del certificato viene archiviato in Amministrazione centrale.

Parametri

-AlternativeNames

Nomi di dominio DNS aggiuntivi o indirizzi IP a cui verrà assegnato questo certificato. I nomi di dominio completi (FQDN) sono consigliati.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.

Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

Nome di dominio DNS primario o indirizzo IP a cui verrà assegnato il certificato. I nomi di dominio completi (FQDN) sono consigliati.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Il codice paese di 2 lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2. Se questo parametro non è specificato, verrà utilizzato il paese predefinito della farm.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Specifica di usare l'algoritmo della chiave di crittografia a curva ellittica per il certificato e la curva ellittica delle chiavi ECC pubbliche e private.

Le curve ellittiche più grandi offrono una maggiore potenza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di nistP384 non sono consigliate.

Se non viene specificato né questo parametro né il parametro KeySize, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Specifica se la chiave privata del certificato può essere esportata. Se questo parametro non è specificato, la chiave privata del certificato distribuito nell'archivio certificati di Windows in ogni server della farm di SharePoint non sarà esportabile e SharePoint non consentirà di esportare la chiave privata dall'interfaccia di amministrazione di SharePoint.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Specifica di sovrascrivere un file se esiste già nel percorso specificato.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

Nome descrittivo del certificato. Questo nome può essere usato per ricordare lo scopo di questo certificato. Il nome descrittivo sarà visibile solo agli amministratori della farm di SharePoint e non agli utenti finali.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso.

Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash più grandi di SHA384 non sono consigliati.

Se questo parametro non viene specificato, verrà usato l'algoritmo hash predefinito della farm.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Specifica di usare l'algoritmo di chiave RSA per il certificato e le dimensioni delle chiavi RSA pubbliche e private in bit.

Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Le dimensioni delle chiavi superiori a 4096 non sono consigliate.

Se non viene specificato né questo parametro né il parametro EllipticCurve, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà utilizzata la località predefinita della farm.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

Nome registrato legalmente dell'organizzazione o della società. Se questo parametro non è specificato, verrà utilizzata l'organizzazione predefinita della farm.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Nome del reparto all'interno dell'organizzazione o della società. Se questo parametro non viene specificato, verrà utilizzata l'unità organizzativa predefinita della farm.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Percorso del file di richiesta di firma del certificato che verrà generato.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non è specificato, verrà utilizzato lo stato predefinito della farm.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False