New-SPCertificate
새 인증서 서명 요청을 만듭니다.
Syntax
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
새 인증서 서명 요청을 만듭니다. 새 SSL 인증서를 설치하는 3단계 프로세스의 첫 번째 단계입니다.
작업을 통해 SSL 인증서 요청이 만들어지면 SharePoint 관리자는 SSL 인증 기관에 인증서 요청을 제출해야 합니다. 그런 다음 SSL 인증 기관은 요청에 따라 서명된 인증서를 생성하고 SharePoint 관리자에게 반환합니다. 그런 다음, SharePoint 관리자는 SSL 인증 기관에서 제공하는 인증서를 SharePoint로 가져와야 합니다. 그런 다음 SharePoint는 가져온 인증서를 인증서 요청 작업에서 생성된 프라이빗 키와 페어링합니다. 그러면 SharePoint에서 인증서를 사용할 준비가 됩니다.
예제
------------EXAMPLE1-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"이 예제에서는 조직 정보, 키 알고리즘 및 크기 및 생성될 인증서 서명 요청 파일의 경로를 지정하는 새 인증서 서명 요청을 만듭니다. 이 인증서의 프라이빗 키를 내보낼 수 있습니다.
------------EXAMPLE2-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com이 예제에서는 팜의 기본 조직 정보, 키 알고리즘 및 크기를 사용하여 새 인증서 서명 요청을 만듭니다. 이 인증서의 프라이빗 키는 내보낼 수 없습니다. 인증서 서명 요청 파일은 중앙 관리에 저장됩니다.
매개 변수
-AlternativeNames
이 인증서가 할당될 추가 DNS 도메인 이름 또는 IP 주소입니다. FQDN(정규화된 도메인 이름)을 사용하는 것이 좋습니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다.
Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다. 개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
이 인증서가 할당될 기본 DNS 도메인 이름 또는 IP 주소입니다. FQDN(정규화된 도메인 이름)을 사용하는 것이 좋습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
조직이 합법적으로 위치한 2자 국가 코드입니다. ISO 3166-1 alpha-2 국가 코드여야 합니다. 이 매개 변수를 지정하지 않으면 팜의 기본 국가가 사용됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
인증서에 타원 곡선 암호화 키 알고리즘과 퍼블릭 및 프라이빗 ECC 키의 타원 곡선을 사용하도록 지정합니다.
더 큰 타원 곡선은 작은 타원 곡선보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 줄임표 곡선이 확실하지 않은 경우 nistP256을 선택합니다. nistP384보다 큰 타원 곡선은 권장되지 않습니다.
이 매개 변수나 KeySize 매개 변수를 지정하지 않으면 팜의 기본 키 알고리즘과 키 크기/줄임표 곡선이 사용됩니다.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
인증서의 프라이빗 키를 내보낼 수 있는지 여부를 지정합니다. 이 매개 변수를 지정하지 않으면 SharePoint 팜의 각 서버에서 Windows 인증서 저장소에 배포된 인증서의 프라이빗 키를 내보낼 수 없으며 SharePoint 관리 인터페이스 내에서 프라이빗 키를 내보낼 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
지정된 경로에 이미 있는 경우 파일을 덮어쓰도록 지정합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
인증서의 이름입니다. 이 이름은 이 인증서의 목적을 기억하는 데 도움이 될 수 있습니다. 식별 이름은 최종 사용자가 아닌 SharePoint 팜 관리자에게만 표시됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
인증 기관에서 인증서 요청이 변조되지 않았는지 확인하는 데 사용할 인증서 서명의 해시 알고리즘을 지정합니다.
더 큰 해시 알고리즘은 작은 해시 알고리즘보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 듭니다. 사용할 해시 알고리즘이 확실하지 않은 경우 SHA256을 선택합니다. SHA384보다 큰 해시 알고리즘은 권장되지 않습니다.
이 매개 변수를 지정하지 않으면 팜의 기본 해시 알고리즘이 사용됩니다.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
인증서에 RSA 키 알고리즘을 사용하도록 지정하고 퍼블릭 및 프라이빗 RSA 키의 크기를 비트 단위로 지정합니다.
키 크기가 클수록 작은 키 크기보다 암호화 강도가 더 높지만 계산 비용이 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 키 크기를 잘 모르는 경우 2048을 선택합니다. 4096보다 큰 키 크기는 권장되지 않습니다.
이 매개 변수나 EllipticCurve 매개 변수를 지정하지 않으면 팜의 기본 키 알고리즘 및 키 크기/줄임표 곡선이 사용됩니다.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
조직이 합법적으로 위치한 도시 또는 지역의 이름입니다. 이름을 약어로 사용하지 마세요. 이 매개 변수를 지정하지 않으면 팜의 기본 지역성이 사용됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
조직 또는 회사의 법적으로 등록된 이름입니다. 이 매개 변수를 지정하지 않으면 팜의 기본 조직이 사용됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
조직 또는 회사 내 부서의 이름입니다. 이 매개 변수를 지정하지 않으면 팜의 기본 조직 구성 단위가 사용됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
생성될 인증서 서명 요청 파일의 경로입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
조직이 합법적으로 위치한 주 또는 지방의 이름입니다. 이름을 약어로 사용하지 마세요. 이 매개 변수를 지정하지 않으면 팜의 기본 상태가 사용됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기