Gestão de chaves privadas para certificados SSL

APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365

Para suportar melhor cenários com menos privilégios e minimizar as permissões concedidas a chaves privadas de certificado, a Versão 23H1 da Edição de Subscrição do SharePoint Server aplica uma gestão de permissões mais granular e sofisticada para estas chaves privadas. As permissões baseiam-se nas atribuições de certificados e são atualizadas dinamicamente quando as atribuições de certificado são alteradas.

Por exemplo, se um certificado for atribuído para efetuar a autenticação de certificado de cliente num servidor SMTP (Simple Mail Transfer Protocol), o SharePoint garante que o processo que está a ligar ao servidor SMTP tem as permissões necessárias para utilizar a chave privada desse certificado. Se um certificado já não estiver atribuído para efetuar a autenticação de certificado de cliente num servidor SMTP, o SharePoint remove as permissões desse processo para que deixe de ter acesso à chave privada desse certificado.

A seguinte API foi adicionada à classe Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate para permitir a integração de terceiros com esta funcionalidade.