Renovar certificados

APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365

O SharePoint suporta a renovação de certificados SSL através do cmdlet Renew-SPCertificate do PowerShell. Esta ação cria um novo pedido de assinatura de certificado com base nas propriedades de um certificado existente e é o primeiro passo num processo de três passos para renovar um certificado SSL.

Assim que um pedido de certificado SSL for criado através da operação, o administrador do SharePoint tem de submeter o pedido de certificado à respetiva autoridade de certificação SSL. Em seguida, a autoridade de certificação SSL irá gerar um certificado assinado com base no pedido e devolvê-lo ao administrador do SharePoint. Em seguida, o administrador do SharePoint tem de importar o certificado fornecido pela autoridade de certificação SSL para o SharePoint.

Em seguida, o SharePoint emparelhará o certificado importado com a chave privada gerada pela operação de pedido de certificado. Em seguida, o certificado está pronto para ser utilizado pelo SharePoint.

Quando importa um certificado como parte de uma operação de renovação de certificado, pode especificar o Replace parâmetro switch com o Import-SPCertificate cmdlet . Isto indica ao SharePoint para substituir automaticamente as atribuições de certificado do certificado que está a ser renovado pelo novo certificado.

Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]

Os parâmetros do cmdlet são:

Parâmetro	Descrição
Identidade	O certificado a renovar.
FriendlyName	O nome amigável do certificado. Este nome pode ser utilizado para o ajudar a lembrar-se da finalidade deste certificado. O nome amigável só estará visível para os administradores do farm do SharePoint e não para os utilizadores finais.
CommonName	O nome de domínio DNS principal ou endereço IP ao qual este certificado será atribuído. São recomendados Nomes de Domínio Completamente Qualificados (FQDNs). Se este parâmetro não for especificado, será utilizado o nome comum do certificado a renovar.
Nomes Alternativos	Nomes de domínio DNS adicionais ou endereços IP aos quais este certificado será atribuído. São recomendados Nomes de Domínio Completamente Qualificados (FQDNs). Se este parâmetro não for especificado, serão utilizados os nomes alternativos do certificado a renovar.
OrganizationalUnit	O nome do seu departamento na sua organização ou empresa. Se este parâmetro não for especificado, será utilizada a unidade organizacional do certificado a renovar. Se não for possível encontrar uma unidade organizacional no certificado a renovar, será utilizada a unidade organizacional predefinida do farm.
Organização	O nome legalmente registado da sua organização ou empresa. Se este parâmetro não for especificado, será utilizada a organização do certificado a renovar. Se não for possível encontrar uma organização no certificado a renovar, será utilizada a organização predefinida do farm.
Localidade	O nome da cidade ou localidade onde a sua organização está legalmente localizada. Não abreviar o nome. Se este parâmetro não for especificado, será utilizada a localidade do certificado a renovar. Se não for possível encontrar uma localidade no certificado a renovar, será utilizada a localidade predefinida do farm.
Estado	O nome do estado ou província onde a sua organização está legalmente localizada. Não abreviar o nome. Se este parâmetro não for especificado, será utilizado o estado do certificado a renovar. Se não for possível encontrar um estado no certificado a renovar, será utilizado o estado predefinido do farm.
País/Região	O código de país de duas letras onde a sua organização está legalmente localizada. Tem de ser um código de país iso 3166-1 alfa-2. Se este parâmetro não for especificado, será utilizado o país do certificado a renovar. Se não for possível encontrar um país no certificado a renovar, será utilizado o país predefinido do farm.
Exportável	Especifica se a chave privada do certificado pode ser exportada. Se este parâmetro não for especificado, a chave privada do certificado implementado no Arquivo de Certificados do Windows em cada servidor no farm do SharePoint não será exportável e o SharePoint não lhe permitirá exportar a chave privada a partir da interface de administração do SharePoint.
Tamanho de Tecla de Atalho	Especifica a utilização do algoritmo de chave RSA para o certificado e o tamanho das chaves RSA públicas e privadas em bits. Os tamanhos de chaves maiores proporcionam mais força criptográfica do que tamanhos de chaves mais pequenos, mas também são mais dispendiosos em termos computacionais e demoram mais tempo a concluir a ligação SSL/TLS. Selecione 2048 se não tem a certeza do tamanho da chave a utilizar. Não são recomendados tamanhos de chave maiores do que 4096 os recomendados. Se não for especificado nem este parâmetro nem o parâmetro EllipticCurve, será utilizado o algoritmo de chave e o tamanho da chave/curva elíptica do certificado a renovar. Se não for possível encontrar um algoritmo de chave e um tamanho de chave/curva elíptica no certificado a renovar, será utilizado o algoritmo de chave predefinido e o tamanho da chave/curva elíptica do farm.
EllipticCurve	Especifica a utilização do algoritmo de chave de criptografia de curva elíptica para o certificado e a curva elíptica das chaves ECC públicas e privadas. As curvas elípticas maiores proporcionam mais força criptográfica do que curvas elípticas mais pequenas, mas também são mais dispendiosas em termos computacionais e demoram mais tempo a concluir a ligação SSL/TLS. Selecione nistP256 se não tiver a certeza, que curva elíptica utilizar. Curvas elípticas maiores do que nistP384 as recomendadas. Se não for especificado nem este parâmetro nem o parâmetro KeySize, será utilizado o algoritmo de chave e o tamanho da chave/curva elíptica do certificado a renovar. Se não for possível encontrar um algoritmo de chave e um tamanho de chave/curva elíptica no certificado a renovar, será utilizado o algoritmo de chave predefinido e o tamanho da chave/curva elíptica do farm.
HashAlgorithm	Especifica o algoritmo hash da assinatura do certificado, que a autoridade de certificação irá utilizar para verificar se o pedido de certificado não foi adulterado. Os algoritmos hash maiores fornecem mais força criptográfica do que algoritmos hash mais pequenos, mas também são mais dispendiosos em termos computacionais. Selecione SHA256 se não sabe que algoritmo hash deve utilizar. Algoritmos hash maiores do que SHA384 não são recomendados. Se este parâmetro não for especificado, será utilizado o algoritmo hash do certificado a renovar. Se não for possível encontrar um algoritmo hash suportado no certificado a renovar, será utilizado o algoritmo hash predefinido do farm.

Segue-se o exemplo de sintaxe do cmdlet:

Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"