Erneuern von Zertifikaten
GILT FÜR:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint unterstützt die Verlängerung von SSL-Zertifikaten über das Renew-SPCertificate PowerShell-Cmdlet . Dies erstellt eine neue Zertifikatsignieranforderung basierend auf den Eigenschaften eines vorhandenen Zertifikats und ist der erste Schritt in einem dreistufigen Prozess zum Erneuern eines SSL-Zertifikats.
Sobald eine SSL-Zertifikatanforderung über den Vorgang erstellt wurde, muss der SharePoint-Administrator die Zertifikatanforderung an seine SSL-Zertifizierungsstelle übermitteln. Die SSL-Zertifizierungsstelle generiert dann basierend auf der Anforderung ein signiertes Zertifikat und gibt es an den SharePoint-Administrator zurück. Der SharePoint-Administrator muss dann das von der SSL-Zertifizierungsstelle bereitgestellte Zertifikat in SharePoint importieren.
SharePoint koppelt dann das importierte Zertifikat mit dem privaten Schlüssel, der durch den Zertifikatanforderungsvorgang generiert wird. Das Zertifikat kann dann von SharePoint verwendet werden.
Wenn Sie ein Zertifikat im Rahmen eines Zertifikaterneuerungsvorgangs importieren, können Sie den Replace switch-Parameter mit dem Import-SPCertificate Cmdlet angeben. Dadurch wird SharePoint aufgefordert, die Zertifikatzuweisungen des zu erneuernden Zertifikats automatisch durch das neue Zertifikat zu ersetzen.
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Die Cmdlet-Parameter sind:
| Parameter | Beschreibung |
|---|---|
| Identität | Das zu erneuernde Zertifikat. |
| FriendlyName | Der Anzeigename für das Zertifikat. Dieser Name kann verwendet werden, damit Sie sich an den Zweck dieses Zertifikats erinnern können. Der Anzeigename ist nur für SharePoint-Farmadministratoren sichtbar, nicht für Endbenutzer. |
| CommonName | Der primäre DNS-Domänenname oder die IP-Adresse, der dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen. Wenn dieser Parameter nicht angegeben wird, wird der allgemeine Name des zu erneuernden Zertifikats verwendet. |
| AlternativeNames | Zusätzliche DNS-Domänennamen oder IP-Adressen, denen dieses Zertifikat zugewiesen wird. Vollqualifizierte Domänennamen (FQDNs) werden empfohlen. Wenn dieser Parameter nicht angegeben wird, werden die alternativen Namen des zu erneuernden Zertifikats verwendet. |
| OrganizationalUnit | Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen. Wenn dieser Parameter nicht angegeben wird, wird die Organisationseinheit des zu erneuernden Zertifikats verwendet. Wenn im zu erneuernden Zertifikat keine Organisationseinheit gefunden werden kann, wird die Standardorganisationseinheit der Farm verwendet. |
| Organisation | Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens. Wenn dieser Parameter nicht angegeben wird, wird die Organisation des zu erneuernden Zertifikats verwendet. Wenn eine Organisation im zu erneuernden Zertifikat nicht gefunden werden kann, wird die Standardorganisation der Farm verwendet. |
| Örtlichkeit | Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird die Lokalität des zu erneuernden Zertifikats verwendet. Wenn im zu erneuernden Zertifikat keine Lokalität gefunden werden kann, wird die Standardlokalität der Farm verwendet. |
| State | Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab. Wenn dieser Parameter nicht angegeben wird, wird der Zustand des zu erneuernden Zertifikats verwendet. Wenn im zu erneuernden Zertifikat kein Zustand gefunden werden kann, wird der Standardzustand der Farm verwendet. |
| Land | Der zweistelligen Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein. Wenn dieser Parameter nicht angegeben ist, wird das Land des zu erneuernden Zertifikats verwendet. Wenn im zu erneuernden Zertifikat kein Land gefunden werden kann, wird das Standardland des Landbetriebs verwendet. |
| Exportierbar | Gibt an, ob der private Schlüssel des Zertifikats exportiert werden kann. Wenn dieser Parameter nicht angegeben ist, kann der private Schlüssel des Zertifikats, das auf jedem Server in der SharePoint-Farm im Windows-Zertifikatspeicher bereitgestellt wird, nicht exportiert werden, und SharePoint ermöglicht es Ihnen nicht, den privaten Schlüssel aus der SharePoint-Verwaltungsschnittstelle zu exportieren. |
| KeySize | Gibt an, dass der RSA-Schlüsselalgorithmus für Ihr Zertifikat verwendet werden soll, und die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits. Größere Schlüsselgrößen bieten eine höhere kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie diese Option 2048 aus, wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als sind, 4096 werden nicht empfohlen. Wenn weder dieser Parameter noch der EllipticCurve-Parameter angegeben wird, werden der Schlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve des zu erneuernden Zertifikats verwendet. Wenn ein Schlüsselalgorithmus und schlüsselgröße/elliptische Kurve im zu erneuernden Zertifikat nicht gefunden werden können, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve des Betriebs verwendet. |
| EllipticCurve | Gibt an, dass der Kryptografieschlüsselalgorithmus für elliptische Kurve für Ihr Zertifikat und die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel verwendet werden sollen. Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen. Wählen Sie aus nistP256 , wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen. Wenn weder dieser Parameter noch der KeySize-Parameter angegeben wird, werden der Schlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve des zu erneuernden Zertifikats verwendet. Wenn ein Schlüsselalgorithmus und schlüsselgröße/elliptische Kurve im zu erneuernden Zertifikat nicht gefunden werden können, werden der Standardschlüsselalgorithmus und die Schlüsselgröße/elliptische Kurve des Betriebs verwendet. |
| HashAlgorithm | Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde. Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie diese Option aus SHA256 , wenn Sie sich nicht sicher sind, welchen Hashalgorithmus Sie verwenden möchten. Hashalgorithmen, die größer als sind, SHA384 werden nicht empfohlen. Wenn dieser Parameter nicht angegeben wird, wird der Hashalgorithmus des zu erneuernden Zertifikats verwendet. Wenn im zu erneuernden Zertifikat kein unterstützter Hashalgorithmus gefunden werden kann, wird der Standardhashalgorithmus der Farm verwendet. |
Es folgt das Beispiel für die Cmdlet-Syntax:
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"