Renew-SPCertificate
续订证书并创建新的证书签名请求。
语法
Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]说明
SharePoint 支持通过 Renew-SPCertificate PowerShell cmdlet 续订 SSL 证书。 这会基于现有证书的属性创建新的证书签名请求,并且是续订 SSL 证书的三步过程中的第一步。
通过操作创建 SSL 证书请求后,SharePoint 管理员必须将证书请求提交到其 SSL 证书颁发机构。 然后,SSL 证书颁发机构将根据请求生成已签名的证书,并将其返回给 SharePoint 管理员。 然后,SharePoint 管理员必须将 SSL 证书颁发机构提供的证书导入 SharePoint。 然后,SharePoint 会将导入的证书与证书请求操作生成的私钥配对。 然后,该证书可供 SharePoint 使用。
在证书续订操作过程中导入证书时,可以使用 Import-SPCertificate cmdlet 指定 Replace switch 参数。 这会告知 SharePoint 自动将续订证书的证书分配替换为新证书。
示例
------------示例-----------
Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"此示例续订证书并创建证书签名请求。
参数
-AlternativeNames
此证书将分配到的其他 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
管理对象以便正确进行处理。 使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。 通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。 在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。
在使用 Global 参数时,所有对象均包含在全局存储中。 如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
此证书将分配到的主要 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
你的组织合法位于的 2 个字母国家/地区代码。 这必须是 ISO 3166-1 alpha-2 国家/地区代码。 如果未指定此参数,将使用场的默认国家/地区。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
指定对证书使用椭圆曲线加密密钥算法,以及公共和专用 ECC 密钥的椭圆曲线。
较大的椭圆曲线比较小的椭圆曲线提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用哪个椭圆曲线,请选择 nistP256。 不建议使用大于 nistP384 的椭圆曲线。
如果未指定此参数和 KeySize 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
指定是否可以导出证书的私钥。 如果未指定此参数,则部署到 SharePoint 场中每个服务器上的 Windows 证书存储的证书的私钥将不可导出,并且 SharePoint 将不允许从 SharePoint 管理界面中导出私钥。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
指定覆盖文件(如果文件已存在于指定路径)。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
证书的友好名称。 此名称可用于帮助你记住此证书的用途。 友好名称仅对 SharePoint 场管理员可见,对最终用户不可见。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
指定证书签名的哈希算法,证书颁发机构将使用该算法来验证证书请求是否未被篡改。
与较小的哈希算法相比,较大的哈希算法提供的加密强度更高,但它们的计算成本也更高。 如果不确定要使用的哈希算法,请选择 SHA256。 不建议使用大于 SHA384 的哈希算法。
如果未指定此参数,将使用场的默认哈希算法。
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
要续订的证书。
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
指定对证书使用 RSA 密钥算法,以及公共和专用 RSA 密钥的大小(以位为单位)。
与较小的密钥大小相比,较大的密钥大小可提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用的密钥大小,请选择 2048。 不建议使用大于 4096 的密钥大小。
如果未指定此参数和 EllipticCurve 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
组织合法所在的城市或地区的名称。 不要缩写名称。 如果未指定此参数,则将使用场的默认位置。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
组织或公司的合法注册名称。 如果未指定此参数,将使用场的默认组织。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
组织或公司内部门的名称。 如果未指定此参数,将使用场的默认组织单位。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
将生成的证书签名请求文件的路径。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
组织合法所在的州或省的名称。 不要缩写名称。 如果未指定此参数,将使用场的默认状态。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
显示在 cmdlet 运行时发生的情况。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |