Importieren von Zertifikaten
GILT FÜR:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint unterstützt sowohl Rivest-, Shamir-, Adleman-Zertifikate (RSA) als auch ECC-Zertifikate (Elliptic Curve Cryptography). Sie können Zertifikate aus PFX-Dateien (Personal Exchange Format) (PKCS #12), P7B-Dateien (PKCS #7) und CER-Dateien importieren. Nur PFX-Dateien enthalten private Schlüssel für Zertifikate, die erforderlich sind, damit ein Serverzertifikat einer IIS-Website (Internetinformationsdienste) zugewiesen wird. Allerdings muss die gesamte Zertifikatkette vom Endentitätszertifikat (Blattzertifikat) bis zum Stammzertifikat in SharePoint importiert werden, damit SSL-Verbindungen erfolgreich sind.
Zertifikate werden automatisch im Windows-Zertifikatspeicher auf jedem Server in der SharePoint-Farm bereitgestellt, wenn sie in SharePoint importiert werden. Zertifikate werden auch automatisch auf neuen Servern in der SharePoint-Farm bereitgestellt, wenn diese Server der Farm beitreten.
Hinweis
Wenn Sie einen Server von einer SharePoint-Farm trennen, werden von SharePoint verwaltete Zertifikate nicht automatisch aus dem Windows-Zertifikatspeicher dieses Servers entfernt. Wenn Sie SharePoint von einem Server deinstallieren, werden von SharePoint verwaltete Zertifikate nicht automatisch aus dem Windows-Zertifikatspeicher dieses Servers entfernt.
Verwenden Sie das PowerShell-Cmdlet Import-SPCertificate , um Zertifikate aus Zertifikatdateien zu importieren.
Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]
Die Cmdlet-Parameter sind:
| Parameter | Beschreibung |
|---|---|
| Pfad | Der Pfad zur PFX-, P7B- oder CER-Datei, die Zertifikate enthält. |
| Kennwort | Das Kennwort, wenn die Zertifikatdatei durch ein Kennwort geschützt ist (für PFX-Dateien). |
| Store (EndEntity/Intermediate/Pending/Root) | Der Zertifikatspeicher, in den Zertifikate importiert werden sollen. Sofern es nicht erforderlich ist, die automatische Zertifikaterkennung von SharePoint außer Kraft zu setzen, empfehlen wir, diesen Parameter wegzulassen, damit SharePoint automatisch den entsprechenden Zertifikatspeicher für jedes Zertifikat auswählt. |
| Exportierbar | Gibt an, ob private Schlüssel der in SharePoint importierten Zertifikate exportiert werden können. Wenn dieser Parameter nicht angegeben wird, können die privaten Schlüssel von Zertifikaten, die auf jedem Server in der SharePoint-Farm im Windows-Zertifikatspeicher bereitgestellt werden, nicht exportiert werden, und SharePoint lässt den Export der privaten Schlüssel aus der SharePoint-Verwaltungsschnittstelle nicht zu. |
| Ersetzen | Gibt an, dass, wenn die importierten Zertifikate vorhandene Zertifikate erneuern, die Zertifikatzuweisungen der vorhandenen Zertifikate sofort durch die importierten Zertifikate ersetzt werden sollen. |
Cmdlet-Beispielsyntax:
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable