Set-SPCertificateSettings
Configura as configurações de gerenciamento de certificado.
Syntax
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O SharePoint dá suporte a configurações padrão em todo o farm para gerenciamento de certificados. Elas incluem propriedades padrão para criar e renovar certificados e limites de regra de integridade de certificado.
Exemplos
------------EXAMPLE-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22Esses exemplos alteram o limite de aviso de expiração do certificado para 22 dias. O SharePoint começará a enviar avisos sobre as próximas expirações de certificado 22 dias antes de expirarem.
Parâmetros
-AssignmentCollection
Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados.
Quando o parâmetro Global é usado, todos os objetos estão contidos no repositório global. Se os objetos não forem usados imediatamente ou forem descartados usando o comando Stop-SPAssignment, um cenário de falta de memória poderá ocorrer.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
Especifica o número de dias antes de um certificado expirar para disparar uma notificação de expiração do certificado. Este é um lembrete das expirações de certificado futuras que podem ser tratadas com prioridade normal. Um certificado só disparará uma notificação quando for atribuído a objetos do SharePoint. Essa notificação é desabilitada quando definida como 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
Especifica o número de dias depois que um certificado expirou para disparar um alerta de expiração de certificado. Esse é um alerta sobre certificados que já expiraram e devem ser tratados com prioridade crítica. Um certificado só disparará um alerta quando ele for atribuído a objetos do SharePoint. Esse alerta é desabilitado quando definido como 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
Especifica o número de dias antes de um certificado expirar para disparar um aviso de expiração de certificado. Este é um aviso de expirações de certificado iminentes que devem ser tratadas com alta prioridade. Um certificado só disparará um aviso quando ele for atribuído a objetos do SharePoint. Esse aviso é desabilitado quando definido como 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
O código de país de duas letras em que sua organização está legalmente localizada. Este deve ser um código de país ISO 3166-1 alfa-2.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Especifica a curva elíptica de suas chaves ECC públicas e privadas.
Curvas elípticas maiores fornecem mais força criptográfica do que curvas elípticas menores, mas também são mais caras computacionalmente e levam mais tempo para concluir a conexão SSL/TLS. Selecione nistP256 se você não tiver certeza de qual curva elíptica usar. Curvas elípticas maiores que nistP384 não são recomendadas.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Especifica o algoritmo de hash de sua assinatura de certificado, que sua autoridade de certificado usará para verificar se sua solicitação de certificado não foi adulterada.
Algoritmos de hash maiores fornecem mais força criptográfica do que algoritmos de hash menores, mas também são mais computacionalmente caros. Selecione SHA256 se você não tiver certeza de qual algoritmo de hash usar. Algoritmos de hash maiores que SHA384 não são recomendados.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
Especifica o algoritmo de chave do certificado. Essa escolha será usada para a chave pública e a chave privada do certificado.
O RSA é o algoritmo de chave mais comum e amplamente suportado para certificados. Selecione o algoritmo RSA se você não tiver certeza de qual tipo de chave sua autoridade de certificado dá suporte.
O ECC usa criptografia de curva elíptica com base em chaves ECDSA com curvas NIST P-256, P-384 ou P-521. As conexões SSL/TLS são mais rápidas de serem concluídas com certificados ECC do que certificados RSA com a força de segurança equivalente. Verifique se sua autoridade de certificado dá suporte a certificados ECC antes de selecioná-lo.
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Especifica o tamanho das chaves RSA públicas e privadas em bits.
Tamanhos de chave maiores fornecem mais força criptográfica do que tamanhos de chave menores, mas também são mais caros computacionalmente e levam mais tempo para concluir a conexão SSL/TLS. Selecione 2048 se você não tiver certeza de qual tamanho de chave usar. Tamanhos de chave maiores que 4096 não são recomendados.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
O nome da cidade ou localidade em que sua organização está legalmente localizada. Não abreviar o nome.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
O nome legalmente registrado de sua organização ou empresa.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
O nome do seu departamento em sua organização ou empresa.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
Especifica o modo de preenchimento de assinatura RSA para criar e renovar certificados com chaves RSA. O Pkcs1 representa o modo de preenchimento RSASSA-PKCS1-v1_5. Pss representa o modo de preenchimento RSASSA-PSS. O modo de preenchimento de assinatura RSA padrão é Pkcs1.
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
O nome do estado ou província em que sua organização está legalmente localizada. Não abreviar o nome.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de