Export-SPCertificate
Exportiert Zertifikate aus der SharePoint-Farm.
Syntax
Export-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-Password <SecureString>
[-EncryptionType <String>]
[-IncludeAllCertificatesInCertificationPath]
[-NoExtendedProperties]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Export-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-Type <String>
[-IncludeAllCertificatesInCertificationPath]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Beschreibung
Exportiert Zertifikate aus der SharePoint-Farm in eine Zertifikatdatei. Diese exportierte Zertifikatdatei wird standardmäßig am Standort der Zentraladministration gespeichert, kann aber auch in einem Pfad gespeichert werden, der durch den Path-Parameter angegeben wird.
SharePoint unterstützt das Exportieren von Zertifikaten in PFX-Dateien (PKCS #12), P7B-Dateien (PKCS #7) und CER-Dateien. Sowohl PFX-Dateien als auch P7B-Dateien können mehrere Zertifikate enthalten. Dies ist nützlich, um eine Kette von Zertifikaten vom Endentitätszertifikat (Blattzertifikat) in das Stammzertifikat zu exportieren. Allerdings können nur PFX-Dateien private Schlüssel für Zertifikate enthalten, die erforderlich sind, damit ein Serverzertifikat einer IIS-Website zugewiesen wird. CER-Dateien enthalten nur ein einzelnes Zertifikat.
Beispiele
------------BEISPIEL 1-----------
$password = ConvertTo-SecureString -AsPlainText -Force
Export-SPCertificate -Identity "Team Sites Certificate" -Password $password -IncludeAllCertificatesInCertificationPath -Path "\\server\fileshare\certificates.pfx"In diesem Beispiel werden das Zertifikat "Teamwebsite-Zertifikat" und sein privater Schlüssel sowie andere Zertifikate in der Zertifikatkette in die Datei \\server\fileshare\certificates.pfx exportiert.
------------BEISPIEL 2-----------
Export-SPCertificate -Identity "Team Sites Certificate" -Type CertIn diesem Beispiel wird das Zertifikat "Teamwebsite-Zertifikat" in eine Zertifikatdatei exportiert, die in der Zentraladministration gespeichert ist.
Parameter
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionType
Gibt den Verschlüsselungsalgorithmus an, der zum Schutz der exportierten PFX-Datei verwendet werden soll. AES256 gibt an, dass die AES-256-Verschlüsselung mit SHA256-Hashing verwendet wird. TripleDes gibt an, dass die 3DES-Verschlüsselung mit SHA1-Hashing verwendet wird. Die AES-256-Verschlüsselung ist stärker als die 3DES-Verschlüsselung, wird jedoch nur für PFX-Dateien unter Windows Server 2019 und neueren Betriebssystemen unterstützt. Verwenden Sie die 3DES-Verschlüsselung, wenn die PFX-Datei mit älteren Betriebssystemen kompatibel sein muss. Wenn dieser Parameter nicht angegeben ist, wird standardmäßig die AES-256-Verschlüsselung verwendet. Dieser Parameter ist nur mit PFX-Dateien kompatibel.
| Type: | String |
| Accepted values: | AES256, TripleDes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Gibt an, dass eine Datei überschrieben werden soll, wenn sie bereits im angegebenen Pfad vorhanden ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Das zu exportierende Zertifikat.
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IncludeAllCertificatesInCertificationPath
Gibt an, ob zusätzliche Zertifikate exportiert werden sollen, die Teil der Zertifikatkette des angegebenen Zertifikats sind. Dadurch werden nur übergeordnete Zertifikate des angegebenen Zertifikats hinzugefügt, keine untergeordneten Zertifikate, die vom angegebenen Zertifikat ausgestellt wurden. Dieser Parameter ist nur mit PFX- und P7B-Dateien kompatibel.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoExtendedProperties
Gibt an, ob erweiterte Eigenschaften des Zertifikats nicht exportiert werden sollen, z. B. der Anzeigename des Zertifikats. Dieser Parameter ist nur mit PFX-Dateien kompatibel.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Password
Das Kennwort, das zum Schützen der exportierten PFX-Datei verwendet werden soll. Dieser Parameter ist nur mit PFX-Dateien kompatibel.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Der Pfad zur PFX-, P7B- oder CER-Datei, in die die Zertifikate exportiert werden sollen.
Die Zertifikate werden auch in eine Zertifikatdatei exportiert, die in der Zentraladministration gespeichert ist, unabhängig davon, ob dieser Parameter angegeben ist.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Type
Gibt den Typ der zu generierenden Datei an. Cert generiert eine CER-Datei, die ein einzelnes DER-codiertes Zertifikat enthält. Pkcs7 generiert eine P7B-Datei (PKCS #7), die mindestens ein Zertifikat enthält. Dieser Parameter ist nur mit CER- und P7B-Dateien kompatibel.
| Type: | String |
| Accepted values: | Cert, Pkcs7 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |