Renew-SPCertificate

续订证书并创建新的证书签名请求。

语法

Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-KeySize <Int32>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-EllipticCurve <EllipticCurveType>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

说明

SharePoint 支持通过 Renew-SPCertificate PowerShell cmdlet 续订 SSL 证书。 这会基于现有证书的属性创建新的证书签名请求,并且是续订 SSL 证书的三步过程中的第一步。

通过操作创建 SSL 证书请求后,SharePoint 管理员必须将证书请求提交到其 SSL 证书颁发机构。 然后,SSL 证书颁发机构将根据请求生成已签名的证书,并将其返回给 SharePoint 管理员。 然后,SharePoint 管理员必须将 SSL 证书颁发机构提供的证书导入 SharePoint。 然后,SharePoint 会将导入的证书与证书请求操作生成的私钥配对。 然后,该证书可供 SharePoint 使用。

在证书续订操作过程中导入证书时,可以使用 Import-SPCertificate cmdlet 指定 Replace switch 参数。 这会告知 SharePoint 自动将续订证书的证书分配替换为新证书。

示例

------------示例-----------

Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

此示例续订证书并创建证书签名请求。

参数

-AlternativeNames

此证书将分配到的其他 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

管理对象以便正确进行处理。 使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。 通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。 在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。

在使用 Global 参数时,所有对象均包含在全局存储中。 如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

此证书将分配到的主要 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

你的组织合法位于的 2 个字母国家/地区代码。 这必须是 ISO 3166-1 alpha-2 国家/地区代码。 如果未指定此参数,将使用场的默认国家/地区。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

指定对证书使用椭圆曲线加密密钥算法,以及公共和专用 ECC 密钥的椭圆曲线。

较大的椭圆曲线比较小的椭圆曲线提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用哪个椭圆曲线,请选择 nistP256。 不建议使用大于 nistP384 的椭圆曲线。

如果未指定此参数和 KeySize 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

指定是否可以导出证书的私钥。 如果未指定此参数,则部署到 SharePoint 场中每个服务器上的 Windows 证书存储的证书的私钥将不可导出,并且 SharePoint 将不允许从 SharePoint 管理界面中导出私钥。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

指定覆盖文件(如果文件已存在于指定路径)。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

证书的友好名称。 此名称可用于帮助你记住此证书的用途。 友好名称仅对 SharePoint 场管理员可见,对最终用户不可见。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

指定证书签名的哈希算法,证书颁发机构将使用该算法来验证证书请求是否未被篡改。

与较小的哈希算法相比,较大的哈希算法提供的加密强度更高,但它们的计算成本也更高。 如果不确定要使用的哈希算法,请选择 SHA256。 不建议使用大于 SHA384 的哈希算法。

如果未指定此参数,将使用场的默认哈希算法。

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

要续订的证书。

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

指定对证书使用 RSA 密钥算法,以及公共和专用 RSA 密钥的大小(以位为单位)。

与较小的密钥大小相比,较大的密钥大小可提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用的密钥大小,请选择 2048。 不建议使用大于 4096 的密钥大小。

如果未指定此参数和 EllipticCurve 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

组织合法所在的城市或地区的名称。 不要缩写名称。 如果未指定此参数,则将使用场的默认位置。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

组织或公司的合法注册名称。 如果未指定此参数,将使用场的默认组织。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

组织或公司内部门的名称。 如果未指定此参数,将使用场的默认组织单位。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

将生成的证书签名请求文件的路径。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

组织合法所在的州或省的名称。 不要缩写名称。 如果未指定此参数,将使用场的默认状态。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

显示在 cmdlet 运行时发生的情况。 此 cmdlet 未运行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False