Freigeben über

Festlegen von Zertifikatstandardeinstellungen

  • Artikel

GILT FÜR:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint unterstützt farmweite Standardeinstellungen für die Zertifikatverwaltung. Dazu gehören Standardeigenschaften zum Erstellen und Erneuern von Zertifikaten und Schwellenwerte für Zertifikatintegritätsregeln.

Verwenden Sie das PowerShell-Cmdlet Set-SPCertificateSettings , um die Standardeinstellungen für die Zertifikatverwaltung festzulegen.

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

Die Cmdlet-Parameter sind:

Parameter Beschreibung
OrganizationalUnit Der Name Ihrer Abteilung in Ihrer Organisation oder Ihrem Unternehmen.
Organisation Der rechtlich registrierte Name Ihrer Organisation oder Ihres Unternehmens.
Örtlichkeit Der Name der Stadt oder des Ortes, in dem sich Ihre Organisation legal befindet. Kürzen Sie den Namen nicht ab.
State Der Name des Bundeslandes oder der Provinz, in dem sich Ihre Organisation befindet. Kürzen Sie den Namen nicht ab.
Land Der zweistelligen Ländercode, in dem sich Ihre Organisation legal befindet. Dies muss ein ISO 3166-1 Alpha-2-Ländercode sein.
KeyAlgorithm (ECC/RSA) Gibt den Schlüsselalgorithmus für Ihr Zertifikat an. Diese Auswahl wird sowohl für den öffentlichen als auch für den privaten Schlüssel Ihres Zertifikats verwendet.

RSA ist der am häufigsten verwendete und am häufigsten unterstützte Schlüsselalgorithmus für Zertifikate. Wählen Sie den RSA-Algorithmus aus, wenn Sie nicht sicher sind, welchen Schlüsseltyp Ihre Zertifizierungsstelle unterstützt. ECC verwendet elliptische Kurvenkryptografie basierend auf ECDSA-Schlüsseln mit NIST P-256-, P-384- oder P-521-Kurven.

SSL/TLS-Verbindungen lassen sich schneller mit ECC Zertifikaten abschließen als RSA Zertifikate mit der gleichen Sicherheitsstärke. Vergewissern Sie sich, dass Ihre Zertifizierungsstelle Zertifikate unterstützt ECC , bevor Sie sie auswählen.
KeySize (0 / 2048 / 4096 / 8192 / 16384) Gibt die Größe Ihrer öffentlichen und privaten RSA-Schlüssel in Bits an. Größere Schlüsselgrößen bieten eine höhere kryptografische Stärke als kleinere Schlüsselgrößen, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen.

Wählen Sie diese Option 2048 aus, wenn Sie sich nicht sicher sind, welche Schlüsselgröße Sie verwenden möchten. Schlüsselgrößen, die größer als 4096 sind, werden nicht empfohlen.
EllipticCurve (Default / nistP256 / nistP384 / nistP521) Gibt die elliptische Kurve Ihrer öffentlichen und privaten ECC-Schlüssel an. Größere elliptische Kurven bieten mehr kryptografische Stärke als kleinere elliptische Kurven, sind aber auch rechenintensiver und nehmen mehr Zeit in Anspruch, um die SSL/TLS-Verbindung abzuschließen.

Wählen Sie aus nistP256 , wenn Sie sich nicht sicher sind, welche elliptische Kurve verwendet werden soll. Elliptische Kurven, die größer als nistP384 sind, werden nicht empfohlen.
HashAlgorithm (Standard / SHA256 / SHA384 / SHA512) Gibt den Hashalgorithmus Ihrer Zertifikatsignatur an, mit dem Ihre Zertifizierungsstelle überprüft, ob Ihre Zertifikatanforderung nicht manipuliert wurde. Größere Hashalgorithmen bieten mehr kryptografische Stärke als kleinere Hashalgorithmen, sind aber auch rechenintensiver. Wählen Sie diese Option aus SHA256 , wenn Sie sich nicht sicher sind, welchen Hashalgorithmus Sie verwenden möchten. Hashalgorithmen, die größer als SHA384 sind, werden nicht empfohlen.
RsaSignaturePadding Gibt den RSA-Signatur-Auffüllungsmodus zum Erstellen und Erneuern von Zertifikaten mit RSA-Schlüsseln an. Pkcs1 stellt den RSASSA-PKCS1-v1_5-Auffüllmodus dar. Pss stellt den RSASSA-PSS-Auffüllmodus dar. Der Standardmäßige RSA-Signatur-Auffüllungsmodus ist Pkcs1.
CertificateExpirationAttentionThreshold Geben Sie die Anzahl der Tage an, bevor ein Zertifikat abläuft, um eine Zertifikatablaufbenachrichtigung auszulösen. Dies ist eine Erinnerung an bevorstehende Zertifikatablaufe, die mit normaler Priorität behandelt werden können. Ein Zertifikat löst nur dann eine Benachrichtigung aus, wenn es SharePoint-Objekten zugewiesen ist. Diese Warnung ist deaktiviert, wenn sie auf 0 festgelegt ist.
CertificateExpirationWarningThreshold Gibt die Anzahl von Tagen an, bevor ein Zertifikat abläuft, um eine Zertifikatablaufwarnung auszulösen. Dies ist eine Warnung vor bevorstehenden Zertifikatablaufen, die mit hoher Priorität behandelt werden sollten. Ein Zertifikat löst nur dann eine Warnung aus, wenn es SharePoint-Objekten zugewiesen ist. Diese Warnung ist deaktiviert, wenn sie auf 0 festgelegt ist.
CertificateExpirationErrorThreshold Gibt die Anzahl der Tage nach dem Ablauf eines Zertifikats an, um eine Zertifikatablaufwarnung auszulösen. Dies ist eine Warnung zu Zertifikaten, die bereits abgelaufen sind und mit kritischer Priorität behandelt werden sollten. Ein Zertifikat löst nur dann eine Warnung aus, wenn es SharePoint-Objekten zugewiesen ist. Diese Warnung ist deaktiviert, wenn sie auf 0 festgelegt ist.