Compartilhar via

Importar certificados

  • Artigo

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SharePoint suporta certificados Rivest, Shamir, Adleman (RSA) e Elliptic Curve Cryptography (ECC). Pode importar certificados de ficheiros PFX (Personal Exchange Format) (PKCS #12), ficheiros P7B (PKCS #7) e ficheiros CER. Apenas os ficheiros PFX irão conter chaves privadas para certificados, que são necessários para que um certificado de servidor seja atribuído a um site dos Serviços de Informação Internet (IIS). No entanto, toda a cadeia de certificados, desde o certificado de entidade final (folha) até ao certificado de raiz, tem de ser importada para o SharePoint para que as ligações SSL sejam bem-sucedidas.

Os certificados são implementados automaticamente no arquivo de certificados do Windows em cada servidor no farm do SharePoint quando são importados para o SharePoint. Os certificados também são implementados automaticamente em novos servidores no farm do SharePoint quando esses servidores aderirem ao farm.

Observação

Desligar um servidor de um farm do SharePoint não removerá automaticamente os certificados geridos pelo SharePoint do arquivo de certificados do Windows desse servidor. Desinstalar o SharePoint de um servidor não removerá automaticamente os certificados geridos pelo SharePoint do arquivo de certificados do Windows desse servidor.

Utilize o cmdlet Import-SPCertificate do PowerShell para importar certificados de ficheiros de certificado.

Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]

Os parâmetros do cmdlet são:

Parâmetro Descrição
Caminho O caminho para o ficheiro PFX, P7B ou CER que contém certificados.
Senha A palavra-passe se o ficheiro de certificado estiver protegido por uma palavra-passe (para ficheiros PFX).
Arquivo (EndEntity/Intermédio/Pendente/Raiz) O arquivo de certificados para o qual os certificados devem ser importados. A menos que seja necessário substituir a deteção automática de certificados do SharePoint, recomendamos que omite este parâmetro, para que o SharePoint selecione automaticamente o arquivo de certificados adequado para cada certificado.
Exportável Especifica se as chaves privadas dos certificados importados para o SharePoint podem ser exportadas. Se este parâmetro não for especificado, as chaves privadas dos certificados implementados no Arquivo de Certificados do Windows em cada servidor no farm do SharePoint não serão exportáveis e o SharePoint não lhe permitirá exportar as chaves privadas a partir da interface de administração do SharePoint.
Substituir Especifica que, se os certificados que estão a ser importados estiverem a renovar certificados existentes, as atribuições de certificados dos certificados existentes devem ser imediatamente substituídas pelos certificados importados.

Sintaxe do cmdlet de exemplo:

$password = ConvertTo-SecureString -AsPlainText -Force 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable