Verwaltung privater Schlüssel für SSL-Zertifikate

GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

Um Szenarien mit den geringsten Berechtigungen besser zu unterstützen und die Berechtigungen für private Zertifikatschlüssel zu minimieren, wendet SharePoint Server Subscription Edition Version 23H1 eine präzisere und komplexere Berechtigungsverwaltung für diese privaten Schlüssel an. Die Berechtigungen basieren auf den Zertifikatzuweisungen und werden dynamisch aktualisiert, wenn sich die Zertifikatzuweisungen ändern.

Wenn beispielsweise ein Zertifikat zugewiesen wird, um die Clientzertifikatauthentifizierung bei einem SMTP-Server (Simple Mail Transfer Protocol) durchzuführen, stellt SharePoint sicher, dass der Prozess, der eine Verbindung mit dem SMTP-Server herstellt, über die erforderlichen Berechtigungen verfügt, um den privaten Schlüssel dieses Zertifikats zu verwenden. Wenn ein Zertifikat nicht mehr zugewiesen ist, um die Clientzertifikatauthentifizierung bei einem SMTP-Server durchzuführen, entfernt SharePoint Berechtigungen für diesen Prozess, sodass es keinen Zugriff mehr auf den privaten Schlüssel dieses Zertifikats hat.

Die folgende API wurde hinzugefügt : Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate-Klasse , um die Integration von Drittanbietern in diese Funktionalität zu ermöglichen.