Freigeben über

Exportieren von Zertifikaten

  • Artikel

GILT FÜR:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint unterstützt das Exportieren von Zertifikaten in PFX-Dateien (PKCS #12), P7B-Dateien (PKCS #7) und CER-Dateien. Sowohl PFX-Dateien als auch P7B-Dateien können mehrere Zertifikate enthalten. Dies ist nützlich, um eine Kette von Zertifikaten vom Endentitätszertifikat (Blattzertifikat) in das Stammzertifikat zu exportieren. Allerdings können nur PFX-Dateien private Schlüssel für Zertifikate enthalten, die erforderlich sind, damit ein Serverzertifikat einer IIS-Website zugewiesen wird. CER-Dateien enthalten nur ein einzelnes Zertifikat.

Verwenden Sie das Export-SPCertificate PowerShell-Cmdlet, um Zertifikate aus Zertifikatdateien zu importieren.

Dieses Cmdlet unterstützt mehrere Parametersätze:

Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]

Die Cmdlet-Parameter sind:

Parameter Beschreibung
Identität Das zu exportierende Zertifikat. -Password Das Kennwort, das zum Schutz der exportierten PFX-Datei verwendet werden soll. Dieser Parameter ist nur mit PFX-Dateien kompatibel.
EncryptionType Gibt den Verschlüsselungsalgorithmus an, der zum Schutz der exportierten PFX-Datei verwendet werden soll. AES256 gibt an, dass die AES-256 Verschlüsselung mit SHA256-Hashing verwendet wird. TripleDes gibt an, dass die 3DES-Verschlüsselung mit SHA1-Hashing verwendet wird. AES-256 Die Verschlüsselung ist stärker als die 3DES-Verschlüsselung, wird jedoch nur für PFX-Dateien unter Windows Server 2019 und neueren Betriebssystemen unterstützt. Verwenden Sie die 3DES-Verschlüsselung, wenn die PFX-Datei mit älteren Betriebssystemen kompatibel sein muss. Wenn dieser Parameter nicht angegeben ist, AES-256 wird standardmäßig verschlüsselung verwendet. Dieser Parameter ist nur mit PFX-Dateien kompatibel.
Typ Gibt den Typ der zu generierenden Datei an. Cert generiert eine CER-Datei, die ein einzelnes DER-codiertes Zertifikat enthält. Pkcs7 generiert eine P7B-Datei (PKCS #7), die mindestens ein Zertifikat enthält. Dieser Parameter ist nur mit CER- und P7B-Dateien kompatibel.
IncludeAllCertificatesInCertificationPath Gibt an, ob zusätzliche Zertifikate exportiert werden sollen, die Teil der Zertifikatkette des angegebenen Zertifikats sind. Dadurch werden nur übergeordnete Zertifikate des angegebenen Zertifikats hinzugefügt, keine untergeordneten Zertifikate, die vom angegebenen Zertifikat ausgestellt wurden. Dieser Parameter ist nur mit PFX- und P7B-Dateien kompatibel.
IncludeExtendedProperties Gibt an, ob erweiterte Eigenschaften des Zertifikats exportiert werden sollen, z. B. der Anzeigename des Zertifikats. Dieser Parameter ist nur mit PFX-Dateien kompatibel.
Pfad Gibt den Pfad zur PFX-, P7B- oder CER-Datei an, die Zertifikate enthält.
Force Gibt an, ob eine Datei überschrieben werden soll, wenn sie bereits im angegebenen Pfad vorhanden ist. Cmdlet-Beispielsyntax: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx".