Import-SPCertificate

モジュール:

sharepoint-server

適用対象:

SharePoint Server Subscription Edition

SharePoint ファームに証明書をインポートします。

構文

Import-SPCertificate
      [-Path] <String>
      [-Password <SecureString>]
      [-Store <String>]
      [-Exportable]
      [-Replace]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

説明

指定したファイルから SharePoint ファームに証明書をインポートします。

SharePoint では、RSA 証明書と楕円曲線暗号 (ECC) 証明書の両方がサポートされています。 PFX (PKCS #12) ファイル、P7B (PKCS #7) ファイル、および CER ファイルから証明書をインポートできます。 PFX ファイルにのみ証明書の秘密キーが含まれます。これは、サーバー証明書を IIS Web サイトに割り当てるために必要です。 ただし、SSL 接続を成功させるには、エンド エンティティ (リーフ) 証明書からルート証明書までの証明書チェーン全体を SharePoint にインポートする必要があります。

証明書は、SharePoint ファーム内の各サーバー上の Windows 証明書ストアに、SharePoint にインポートされるときに自動的に展開されます。 証明書は、それらのサーバーがファームに参加すると、SharePoint ファーム内の新しいサーバーにも自動的に展開されます。

SharePoint ファームからサーバーを切断すると、そのサーバーの Windows 証明書ストアから SharePoint で管理される証明書が自動的に削除されることはありません。 サーバーから SharePoint をアンインストールすると、そのサーバーの Windows 証明書ストアから SharePoint で管理される証明書が自動的に削除されることはありません。

例

------------EXAMPLE 1-----------

$password = ConvertTo-SecureString -AsPlainText -Force 
 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable

次の使用例は、\\server\fileshare\certificates.pfx ファイルから SharePoint ファームに証明書と関連付けられている秘密キーをインポートします。 また、この操作中にインポートされた秘密キーを SharePoint から将来エクスポートすることもできます。

------------EXAMPLE 2-----------

Import-SPCertificate -Path D:\test.cer

次の使用例は、D:\test.cer ファイルから SharePoint ファームに証明書をインポートします。

パラメーター

-AssignmentCollection

適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。 メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。 割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。

Global パラメーターが使用されている場合は、オブジェクトはすべてグローバル ストアに格納されます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。

Type:	SPAssignmentCollection
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

コマンドレットを実行する前に確認メッセージを表示します。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Exportable

SharePoint にインポートされた証明書の秘密キーをエクスポートできるかどうかを指定します。 このパラメーターを指定しない場合、SharePoint ファーム内の各サーバー上の Windows 証明書ストアに展開された証明書の秘密キーはエクスポートできません。また、SharePoint では SharePoint 管理インターフェイス内から秘密キーをエクスポートすることはできません。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Password

証明書ファイルがパスワードで保護されている場合のパスワード (PFX ファイルの場合)。

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Path

証明書を含む PFX、P7B、または CER ファイルへのパス。

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Replace

インポートする証明書が既存の証明書を更新する場合は、既存の証明書の証明書の割り当てを、インポートされた証明書にすぐに置き換える必要があることを指定します。

インポートする証明書が既存の証明書を更新していない場合、証明書の割り当てに変更は加えられません。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Store

証明書をインポートする必要がある証明書ストア。 SharePoint の証明書の自動検出をオーバーライドする必要がない限り、SharePoint が証明書ごとに適切な証明書ストアを自動的に選択するように、このパラメーターを省略することをお勧めします。

Type:	String
Accepted values:	EndEntity, Intermediate, Pending, Root
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False