Поделиться через


Renew-SPCertificate

Обновляет сертификат и создает новый запрос на подпись сертификата.

Синтаксис

Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-KeySize <Int32>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-EllipticCurve <EllipticCurveType>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Описание

SharePoint поддерживает обновление SSL-сертификатов с помощью командлета PowerShell Renew-SPCertificate. Это создает новый запрос на подпись сертификата на основе свойств существующего сертификата и является первым шагом в трехэтапном процессе обновления SSL-сертификата.

После создания запроса SSL-сертификата с помощью операции администратор SharePoint должен отправить запрос на сертификат в центр ssl-сертификатов. Затем центр сертификации SSL создаст подписанный сертификат на основе запроса и вернет его администратору SharePoint. Затем администратор SharePoint должен импортировать сертификат, предоставленный центром сертификации SSL, в SharePoint. Затем SharePoint свяжит импортированный сертификат с закрытым ключом, созданным операцией запроса сертификата. Затем сертификат готов к использованию SharePoint.

При импорте сертификата в рамках операции продления сертификата можно указать параметр Replace switch с помощью командлета Import-SPCertificate. Это позволяет SharePoint автоматически заменить назначения сертификатов обновляемого сертификата новым сертификатом.

Примеры

------------ПРИМЕР-----------

Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

В этом примере обновляется сертификат и создается запрос на подпись сертификата.

Параметры

-AlternativeNames

Дополнительные доменные имена ИЛИ IP-адреса DNS, которым будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN).

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.

Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

Основное доменное имя DNS или IP-адрес, которому будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Перед запуском командлет запросит подтверждение.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Двухбуквенный код страны, в которой ваша организация находится на законных основаниях. Это должен быть код страны iso 3166-1 alpha-2. Если этот параметр не указан, будет использоваться страна фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Указывает на использование алгоритма ключа шифрования с эллиптической кривой для сертификата и эллиптической кривой открытых и закрытых ключей ECC.

Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемкие и занимают больше времени для завершения соединения SSL/TLS. Выберите nistP256, если вы не знаете, какую эллиптическую кривую использовать. Не рекомендуется использовать эллиптические кривые размером nistP384.

Если ни этот параметр, ни параметр KeySize не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Указывает, можно ли экспортировать закрытый ключ сертификата. Если этот параметр не указан, закрытый ключ сертификата, развернутого в хранилище сертификатов Windows на каждом сервере фермы SharePoint, не будет экспортирован, и SharePoint не позволит экспортировать закрытый ключ из интерфейса администрирования SharePoint.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Указывает на перезапись файла, если он уже существует по указанному пути.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

Понятное имя сертификата. Это имя можно использовать, чтобы запомнить назначение этого сертификата. Понятное имя будет отображаться только администраторам ферм SharePoint, а не конечным пользователям.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен.

Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256, если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы, превышающие SHA384, не рекомендуется.

Если этот параметр не указан, будет использоваться хэш-алгоритм фермы по умолчанию.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

Обновляемый сертификат.

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Указывает использование алгоритма ключа RSA для сертификата и размера открытых и закрытых ключей RSA в битах.

Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS. Выберите 2048, если вы не знаете, какой размер ключа следует использовать. Не рекомендуется использовать ключи размером более 4096.

Если ни этот параметр, ни параметр EllipticCurve не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться расположение фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

Официально зарегистрированный название вашей организации или компании. Если этот параметр не указан, будет использоваться организация фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

Название отдела в организации или компании. Если этот параметр не указан, будет использоваться подразделение фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Путь к создаваемому файлу запроса на подпись сертификата.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться состояние фермы по умолчанию.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False