Compartilhar via

Definir as configurações padrão do certificado

  • Artigo

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SharePoint suporta as predefinições de todo o farm para a gestão de certificados. Estas incluem propriedades predefinidas para criar e renovar certificados e limiares de regras de estado de funcionamento de certificados.

Utilize o cmdlet Do PowerShell Set-SPCertificateSettings para definir as predefinições de gestão de certificados.

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

Os parâmetros do cmdlet são:

Parâmetro Descrição
OrganizationalUnit O nome do seu departamento na sua organização ou empresa.
Organização O nome legalmente registado da sua organização ou empresa.
Localidade O nome da cidade ou localidade onde a sua organização está legalmente localizada. Não abreviar o nome.
Estado O nome do estado ou província onde a sua organização está legalmente localizada. Não abreviar o nome.
País/Região O código de país de duas letras onde a sua organização está legalmente localizada. Tem de ser um código de país iso 3166-1 alfa-2.
KeyAlgorithm (ECC/RSA) Especifica o algoritmo de chave para o certificado. Esta opção será utilizada tanto para a chave pública como para a chave privada do certificado.

RSA é o algoritmo de chave mais comum e amplamente suportado para certificados. Selecione o algoritmo RSA se não tiver a certeza de que tipo de chave a autoridade de certificação suporta. ECC utiliza criptografia de curva elíptica baseada em teclas ECDSA com curvas NIST P-256, P-384 ou P-521.

As ligações SSL/TLS são mais rápidas de concluir com ECC certificados do que RSA certificados com a força de segurança equivalente. Verifique se a autoridade de certificação suporta certificados ECC antes de os selecionar.
KeySize (0/2048/4096/8192/ 16384) Especifica o tamanho das chaves RSA públicas e privadas em bits. Os tamanhos de chaves maiores proporcionam mais força criptográfica do que tamanhos de chaves mais pequenos, mas também são mais dispendiosos em termos computacionais e demoram mais tempo a concluir a ligação SSL/TLS.

Selecione 2048 se não tem a certeza do tamanho da chave a utilizar. Não são recomendados tamanhos de chave maiores do que 4096 os recomendados.
EllipticCurve (Predefinição/nistP256 / nistP384 / nistP521) Especifica a curva elíptica das chaves ECC públicas e privadas. As curvas elípticas maiores proporcionam mais força criptográfica do que curvas elípticas mais pequenas, mas também são mais dispendiosas em termos computacionais e demoram mais tempo a concluir a ligação SSL/TLS.

Selecione nistP256 se não sabe que curva elíptica deve utilizar. Curvas elípticas maiores do que nistP384 não são recomendadas.
HashAlgorithm (Predefinição/SHA256/SHA384/SHA512) Especifica o algoritmo hash da assinatura do certificado, que a autoridade de certificação irá utilizar para verificar se o pedido de certificado não foi adulterado. Os algoritmos hash maiores fornecem mais força criptográfica do que algoritmos hash mais pequenos, mas também são mais dispendiosos em termos computacionais. Selecione SHA256 se não sabe que algoritmo hash deve utilizar. Algoritmos hash maiores do que SHA384 não são recomendados.
RsaSignaturePadding Especifica o modo de preenchimento de assinatura RSA para criar e renovar certificados com chaves RSA. Pkcs1 representa o modo de preenchimento RSASSA-PKCS1-v1_5. Pss representa o modo de preenchimento RSASSA-PSS. O modo predefinido de predefinição de preenchimento de assinatura RSA é Pkcs1.
CertificateExpirationAttentionThreshold Especifique o número de dias antes de um certificado expirar para acionar uma notificação de expiração do certificado. Este é um lembrete de futuras expirações de certificados que podem ser processadas com prioridade normal. Um certificado só acionará uma notificação quando for atribuído a objetos do SharePoint. Este alerta é desativado quando definido como 0.
CertificateExpirationWarningThreshold Especifica o número de dias antes de um certificado expirar para acionar um aviso de expiração do certificado. Este é um aviso de expirações iminentes de certificados que devem ser processadas com alta prioridade. Um certificado só acionará um aviso quando for atribuído a objetos do SharePoint. Este aviso é desativado quando definido como 0.
CertificateExpirationErrorThreshold Especifica o número de dias após a expiração de um certificado para acionar um alerta de expiração do certificado. Este é um alerta sobre certificados que já expiraram e que devem ser processados com prioridade crítica. Um certificado só acionará um alerta quando for atribuído a objetos do SharePoint. Este alerta é desativado quando definido como 0.