Поделиться через


New-SPCertificate

Создает новый запрос на подпись сертификата.

Синтаксис

New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-KeySize <Int32>]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-SPCertificate
   -FriendlyName <String>
   -CommonName <String>
   [-AlternativeNames <String[]>]
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-Exportable]
   [-EllipticCurve <EllipticCurveType>]
   [-HashAlgorithm <String>]
   [-Path <String>]
   [-Force]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Создает новый запрос на подпись сертификата. Это первый шаг в трехшаговом процессе установки нового SSL-сертификата.

После создания запроса SSL-сертификата с помощью операции администратор SharePoint должен отправить запрос на сертификат в центр ssl-сертификатов. Затем центр сертификации SSL создаст подписанный сертификат на основе запроса и вернет его администратору SharePoint. Затем администратор SharePoint должен импортировать сертификат, предоставленный центром сертификации SSL, в SharePoint. Затем SharePoint свяжит импортированный сертификат с закрытым ключом, созданным операцией запроса сертификата. Затем сертификат готов к использованию SharePoint.

Примеры

------------EXAMPLE1-----------

New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

В этом примере создается новый запрос на подпись сертификата с указанием организационных сведений, алгоритма ключа и размера, а также пути к создаваемому файлу запроса на подпись сертификата. Закрытый ключ этого сертификата будет экспортируемым.

------------EXAMPLE2-----------

New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com

В этом примере создается новый запрос на подпись сертификата, используя сведения об организации фермы по умолчанию, алгоритм ключа и размер. Закрытый ключ этого сертификата не будет экспортируемым. Файл запроса на подпись сертификата хранится в центре администрирования.

Параметры

-AlternativeNames

Дополнительные доменные имена ИЛИ IP-адреса DNS, которым будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN).

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.

Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

Основное доменное имя DNS или IP-адрес, которому будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN).

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Перед запуском командлет запросит подтверждение.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Двухбуквенный код страны, в которой ваша организация находится на законных основаниях. Это должен быть код страны iso 3166-1 alpha-2. Если этот параметр не указан, будет использоваться страна фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Указывает на использование алгоритма ключа шифрования с эллиптической кривой для сертификата и эллиптической кривой открытых и закрытых ключей ECC.

Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемкие и занимают больше времени для завершения соединения SSL/TLS. Выберите nistP256, если вы не знаете, какую эллиптическую кривую использовать. Не рекомендуется использовать эллиптические кривые размером nistP384.

Если ни этот параметр, ни параметр KeySize не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Указывает, можно ли экспортировать закрытый ключ сертификата. Если этот параметр не указан, закрытый ключ сертификата, развернутого в хранилище сертификатов Windows на каждом сервере фермы SharePoint, не будет экспортирован, и SharePoint не позволит экспортировать закрытый ключ из интерфейса администрирования SharePoint.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Указывает на перезапись файла, если он уже существует по указанному пути.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

Понятное имя сертификата. Это имя можно использовать, чтобы запомнить назначение этого сертификата. Понятное имя будет отображаться только администраторам ферм SharePoint, а не конечным пользователям.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен.

Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256, если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы, превышающие SHA384, не рекомендуется.

Если этот параметр не указан, будет использоваться хэш-алгоритм фермы по умолчанию.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Указывает использование алгоритма ключа RSA для сертификата и размера открытых и закрытых ключей RSA в битах.

Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS. Выберите 2048, если вы не знаете, какой размер ключа следует использовать. Не рекомендуется использовать ключи размером более 4096.

Если ни этот параметр, ни параметр EllipticCurve не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться расположение фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

Официально зарегистрированный название вашей организации или компании. Если этот параметр не указан, будет использоваться организация фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Название отдела в организации или компании. Если этот параметр не указан, будет использоваться подразделение фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Путь к создаваемому файлу запроса на подпись сертификата.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться состояние фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False