Renew-SPCertificate
Renova um certificado e cria uma nova solicitação de assinatura de certificado.
Syntax
Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
O SharePoint dá suporte à renovação de certificados SSL por meio do cmdlet Renew-SPCertificate PowerShell. Isso cria uma nova solicitação de assinatura de certificado com base nas propriedades de um certificado existente e é a primeira etapa de um processo de três etapas para renovar um certificado SSL.
Depois que uma solicitação de certificado SSL for criada por meio da operação, o administrador do SharePoint deverá enviar a solicitação de certificado à autoridade de certificado SSL. Em seguida, a autoridade de certificado SSL gerará um certificado assinado com base na solicitação e o retornará ao administrador do SharePoint. Em seguida, o administrador do SharePoint deve importar o certificado fornecido pela autoridade de certificado SSL para o SharePoint. Em seguida, o SharePoint emparelhará o certificado importado com a chave privada gerada pela operação de solicitação de certificado. Em seguida, o certificado está pronto para ser usado pelo SharePoint.
Ao importar um certificado como parte de uma operação de renovação de certificado, você pode especificar o parâmetro Substituir comutador pelo cmdlet Import-SPCertificate. Isso informa ao SharePoint para substituir automaticamente as atribuições de certificado do certificado que está sendo renovado pelo novo certificado.
Exemplos
------------EXAMPLE-----------
Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"Este exemplo renova um certificado e cria uma solicitação de assinatura de certificado.
Parâmetros
-AlternativeNames
Nomes de domínio DNS adicionais ou endereços IP aos quais esse certificado será atribuído. Os FQDNs (Nomes de Domínio Totalmente Qualificados) são recomendados.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados.
Quando o parâmetro Global é usado, todos os objetos estão contidos no repositório global. Se os objetos não forem usados imediatamente ou forem descartados usando o comando Stop-SPAssignment, um cenário de falta de memória poderá ocorrer.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
O nome de domínio DNS primário ou o endereço IP ao qual esse certificado será atribuído. Os FQDNs (Nomes de Domínio Totalmente Qualificados) são recomendados.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
O código de país de duas letras em que sua organização está legalmente localizada. Este deve ser um código de país ISO 3166-1 alfa-2. Se esse parâmetro não for especificado, o país padrão do farm será usado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Especifica para usar o algoritmo de chave de criptografia de curva elíptica para seu certificado e a curva elíptica de suas chaves ECC públicas e privadas.
Curvas elípticas maiores fornecem mais força criptográfica do que curvas elípticas menores, mas também são mais caras computacionalmente e levam mais tempo para concluir a conexão SSL/TLS. Selecione nistP256 se você não tiver certeza de qual curva elíptica usar. Curvas elípticas maiores que nistP384 não são recomendadas.
Se esse parâmetro nem o parâmetro KeySize for especificado, o algoritmo de chave padrão e o tamanho da chave/curva elíptica do farm serão usados.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
Especifica se a chave privada do certificado pode ser exportada. Se esse parâmetro não for especificado, a chave privada do certificado implantada no Repositório de Certificados do Windows em cada servidor no farm do SharePoint não será exportável e o SharePoint não permitirá que você exporte a chave privada de dentro da interface de administração do SharePoint.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Especifica para substituir um arquivo se ele já existir no caminho especificado.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
O nome amigável do certificado. Esse nome pode ser usado para ajudá-lo a lembrar a finalidade deste certificado. O nome amigável só ficará visível para os administradores de farm do SharePoint, não para usuários finais.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Especifica o algoritmo de hash de sua assinatura de certificado, que sua autoridade de certificado usará para verificar se sua solicitação de certificado não foi adulterada.
Algoritmos de hash maiores fornecem mais força criptográfica do que algoritmos de hash menores, mas também são mais computacionalmente caros. Selecione SHA256 se você não tiver certeza de qual algoritmo de hash usar. Algoritmos de hash maiores que SHA384 não são recomendados.
Se esse parâmetro não for especificado, o algoritmo de hash padrão do farm será usado.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
O certificado a ser renovado.
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Especifica para usar o algoritmo de chave RSA para seu certificado e o tamanho das chaves RSA públicas e privadas em bits.
Tamanhos de chave maiores fornecem mais força criptográfica do que tamanhos de chave menores, mas também são mais caros computacionalmente e levam mais tempo para concluir a conexão SSL/TLS. Selecione 2048 se você não tiver certeza de qual tamanho de chave usar. Tamanhos de chave maiores que 4096 não são recomendados.
Se nem esse parâmetro nem o parâmetro EllipticCurve forem especificados, o algoritmo de chave padrão e o tamanho da chave/curva elíptica do farm serão usados.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
O nome da cidade ou localidade em que sua organização está legalmente localizada. Não abreviar o nome. Se esse parâmetro não for especificado, a localidade padrão do farm será usada.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
O nome legalmente registrado de sua organização ou empresa. Se esse parâmetro não for especificado, a organização padrão do farm será usada.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
O nome do seu departamento em sua organização ou empresa. Se esse parâmetro não for especificado, a unidade organizacional padrão do farm será usada.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
O caminho para o arquivo de solicitação de assinatura de certificado que será gerado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
O nome do estado ou província em que sua organização está legalmente localizada. Não abreviar o nome. Se esse parâmetro não for especificado, o estado padrão do farm será usado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de