Set-SPCertificateSettings
인증서 관리 설정을 구성합니다.
Syntax
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
SharePoint는 인증서 관리를 위한 팜 전체 기본 설정을 지원합니다. 여기에는 인증서 및 인증서 상태 규칙 임계값을 만들고 갱신하기 위한 기본 속성이 포함됩니다.
예제
---------------예제---------------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22다음은 인증서 만료 경고 임계값을 22일로 변경하는 예제입니다. SharePoint는 만료되기 22일 전에 예정된 인증서 만료에 대한 경고를 보내기 시작합니다.
매개 변수
-AssignmentCollection
올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다.
Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다. 개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
인증서 만료 알림을 트리거하기 위해 인증서가 만료되기까지의 일 수를 지정합니다. 이는 정상적인 우선 순위로 처리할 수 있는 예정된 인증서 만료를 상기시켜 줍니다. 인증서는 SharePoint 개체에 할당된 경우에만 알림을 트리거합니다. 이 알림은 0으로 설정하면 비활성화됩니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
인증서 만료 경고를 트리거하기 위해 인증서가 만료된 후의 일 수를 지정합니다. 이는 이미 만료되었으며 중요한 우선 순위로 처리해야 하는 인증서에 대한 경고입니다. 인증서는 SharePoint 개체에 할당된 경우에만 경고를 트리거합니다. 이 경고는 0으로 설정하면 비활성화됩니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
인증서 만료 경고를 트리거하기 위해 인증서가 만료되기까지의 일 수를 지정합니다. 이는 높은 우선 순위로 처리해야 하는 임박한 인증서 만료에 대한 경고입니다. 인증서는 SharePoint 개체에 할당된 경우에만 경고를 트리거합니다. 이 경고는 0으로 설정하면 사용하지 않도록 설정됩니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
조직이 합법적으로 위치한 2자 국가 코드입니다. ISO 3166-1 alpha-2 국가 코드여야 합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
공용 및 프라이빗 ECC 키의 줄임표 곡선을 지정합니다.
더 큰 타원 곡선은 작은 타원 곡선보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 줄임표 곡선이 확실하지 않은 경우 nistP256을 선택합니다. nistP384보다 큰 타원 곡선은 권장되지 않습니다.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
인증 기관에서 인증서 요청이 변조되지 않았는지 확인하는 데 사용할 인증서 서명의 해시 알고리즘을 지정합니다.
더 큰 해시 알고리즘은 작은 해시 알고리즘보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 듭니다. 사용할 해시 알고리즘이 확실하지 않은 경우 SHA256을 선택합니다. SHA384보다 큰 해시 알고리즘은 권장되지 않습니다.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
인증서의 키 알고리즘을 지정합니다. 이 선택은 인증서의 공개 키와 프라이빗 키 모두에 사용됩니다.
RSA는 인증서에 대해 가장 일반적이고 널리 지원되는 키 알고리즘입니다. 인증 기관에서 지원하는 키 유형이 확실하지 않은 경우 RSA 알고리즘을 선택합니다.
ECC는 NIST P-256, P-384 또는 P-521 곡선을 사용하는 ECDSA 키를 기반으로 하는 타원 곡선 암호화를 사용합니다. SSL/TLS 연결은 동등한 보안 강도의 RSA 인증서보다 ECC 인증서를 사용하여 완료하는 것이 더 빠릅니다. 인증서를 선택하기 전에 인증 기관에서 ECC 인증서를 지원하는지 확인합니다.
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
퍼블릭 및 프라이빗 RSA 키의 크기를 비트 단위로 지정합니다.
키 크기가 클수록 작은 키 크기보다 암호화 강도가 더 높지만 계산 비용이 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 키 크기를 잘 모르는 경우 2048을 선택합니다. 4096보다 큰 키 크기는 권장되지 않습니다.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
조직이 합법적으로 위치한 도시 또는 지역의 이름입니다. 이름을 약어로 사용하지 마세요.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
조직 또는 회사의 법적으로 등록된 이름입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
조직 또는 회사 내 부서의 이름입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
RSA 키를 사용하여 인증서를 만들고 갱신하기 위한 RSA 서명 패딩 모드를 지정합니다. Pkcs1은 RSASSA-PKCS1-v1_5 패딩 모드를 나타냅니다. Pss는 RSASSA-PSS 패딩 모드를 나타냅니다. 기본 RSA 서명 패딩 모드는 Pkcs1입니다.
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
조직이 합법적으로 위치한 주 또는 지방의 이름입니다. 이름을 약어로 사용하지 마세요.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기