Neue Zertifikate erstellen
GILT FÜR:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint-Abonnementedition unterstützt das Erstellen von SSL-Zertifikatanforderungen über das PowerShell-Cmdlet New-SPCertificate . Dies ist der erste Schritt in einem dreistufigen Prozess zum Installieren eines neuen SSL-Zertifikats.
Nachdem die SSL-Zertifikatanforderung über den Vorgang erstellt wurde, muss der SharePoint-Administrator die Zertifikatanforderung an seine SSL-Zertifizierungsstelle übermitteln. Die SSL-Zertifizierungsstelle generiert dann basierend auf der Anforderung ein signiertes Zertifikat und gibt es an den SharePoint-Administrator zurück, der das Zertifikat dann in SharePoint importieren kann. Das importierte Zertifikat wird mit dem privaten Schlüssel gekoppelt, der durch den Zertifikatanforderungsvorgang generiert wird. Das Zertifikat kann jetzt von SharePoint verwendet werden.
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
Die Cmdlet-Parameter sind:
| Parameter | Beschreibung |
|---|---|
| FriendlyName | Der Anzeigename für das Zertifikat. Dieser Name kann verwendet werden, damit Sie sich an den Zweck dieses Zertifikats erinnern können. Der Anzeigename ist nur für SharePoint-Farmadministratoren sichtbar, nicht für Endbenutzer. |
| CommonName | Der primäre DNS-Domänenname oder die IP-Adresse, der dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen. |
| AlternativeNames | Andere DNS-Domänennamen oder IP-Adressen, denen dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen. |
| OrganizationalUnit | Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisationseinheit der Farm verwendet. |
| Organisation | Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens. Wenn dieser Parameter nicht angegeben wird, wird die Standardorganisation der Farm verwendet. |
| Örtlichkeit | Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird die Standardlokalität der Farm verwendet. |
| State | Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird der Standardzustand der Farm verwendet. |
| Land | Der zweistelligen Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein. Wenn dieser Parameter nicht angegeben wird, wird das Standardland der Farm verwendet. |
| Exportierbar | Gibt an, ob der private Schlüssel des Zertifikats exportiert werden kann. Wenn dieser Parameter nicht angegeben ist, ist der private Schlüssel des Zertifikats, das im Windows-Zertifikatspeicher auf jedem Server in der SharePoint-Farm bereitgestellt wird, nicht exportierbar, und SharePoint lässt den Export des privaten Schlüssels aus der SharePoint-Verwaltungsschnittstelle nicht zu. |
| KeySize | Gibt an, dass der RSA-Schlüsselalgorithmus für Ihr Zertifikat verwendet werden soll, und die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits. Größere Schlüsselgrößen bieten eine höhere kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL-/TLS-Verbindung abzuschließen. Wählen Sie aus 2048 , wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als 4096 sind, werden nicht empfohlen. Wenn weder dieser Parameter noch der EllipticCurve Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet. |
| EllipticCurve | Gibt an, dass der Kryptografieschlüsselalgorithmus für elliptische Kurve für Ihr Zertifikat und die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel verwendet werden sollen. Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie aus nistP256 , wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen. Wenn weder dieser Parameter noch der KeySize Parameter angegeben wird, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve der Farm verwendet. |
| HashAlgorithm | Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde. Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie aus SHA256 , wenn Sie sich nicht sicher sind, welchen Hashalgorithmus Sie verwenden möchten. Hashalgorithmen, die größer als SHA384 sind, werden nicht empfohlen. Wenn dieser Parameter nicht angegeben wird, wird der Standardhashalgorithmus der Farm verwendet. |
| Pfad | Gibt den Pfad zur Zertifikatsignieranforderungsdatei an, die generiert wird. |
| Force | Gibt an, dass eine Datei überschrieben werden soll, wenn sie bereits im angegebenen Pfad vorhanden ist. |
| AssignmentCollection | Verwaltet Objekte für die ordnungsgemäße Entsorgung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mithilfe des SPAssignment -Objekts können Sie einer Variablen Objekte zuweisen und die Objekte löschen, nachdem sie benötigt werden, um Arbeitsspeicher freizugeben. Wenn SPWeb, SPSite oder SPSiteAdministration Objekte verwendet werden, werden die Objekte automatisch verworfen, wenn keine Zuweisungsauflistung oder der Global-Parameter verwendet wird. |
| WhatIf | Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt. |
| Bestätigen | Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf. |
Cmdlet-Beispielsyntax:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"