Compartilhar via

Exportar certificados

  • Artigo

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SharePoint suporta a exportação de certificados para ficheiros PFX (PKCS #12), ficheiros P7B (PKCS #7) e ficheiros CER. Tanto os ficheiros PFX como os ficheiros P7B podem conter vários certificados, o que é útil para exportar uma cadeia de certificados do certificado de entidade final (folha) para o certificado de raiz. No entanto, apenas os ficheiros PFX podem conter chaves privadas para certificados, que são necessários para atribuir um certificado de servidor a um site do IIS. Os ficheiros CER contêm apenas um único certificado.

Utilize o cmdlet do Export-SPCertificate PowerShell para importar certificados de ficheiros de certificado.

Este cmdlet suporta vários conjuntos de parâmetros:

Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]

Os parâmetros do cmdlet são:

Parâmetro Descrição
Identidade O certificado a exportar. -Palavra-passe A palavra-passe a utilizar para proteger o ficheiro PFX exportado. Este parâmetro só é compatível com ficheiros PFX.
EncryptionType Especifica o algoritmo de encriptação a utilizar para proteger o ficheiro PFX exportado. AES256 especifica que AES-256 a encriptação com hash SHA256 será utilizada. TripleDes especifica que a encriptação 3DES com hash SHA1 será utilizada. AES-256 A encriptação é mais forte do que a encriptação 3DES, mas só é suportada com ficheiros PFX no Windows Server 2019 e em sistemas operativos mais recentes. Utilize a encriptação 3DES se o ficheiro PFX tiver de ser compatível com sistemas operativos mais antigos. Se este parâmetro não for especificado, AES-256 a encriptação é utilizada por predefinição. Este parâmetro só é compatível com ficheiros PFX
Tipo Especifica o tipo de ficheiro a gerar. O Cert irá gerar um ficheiro CER que contém um único certificado codificado com DER. O Pkcs7 irá gerar um ficheiro P7B (PKCS #7) que contém um ou mais certificados. Este parâmetro só é compatível com ficheiros CER e P7B
IncludeAllCertificatesInCertificationPath Especifica se pretende exportar certificados adicionais que fazem parte da cadeia de certificados do certificado especificado. Isto só adicionará certificados principais do certificado especificado e não certificados subordinados emitidos pelo certificado especificado. Este parâmetro só é compatível com ficheiros PFX e P7B.
IncludeExtendedProperties Especifica se as propriedades expandidas do certificado devem ser exportadas, como o nome amigável do certificado. Este parâmetro só é compatível com ficheiros PFX.
Caminho Especifica o caminho para o ficheiro PFX, P7B ou CER que contém certificados.
Force Especifica se deve substituir um ficheiro se já existir no caminho especificado. Sintaxe do cmdlet de exemplo: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx".