Administración de claves privadas para certificados SSL

SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365

Para admitir mejor los escenarios de privilegios mínimos y minimizar los permisos concedidos a las claves privadas de certificado, SharePoint Server Subscription Edition versión 23H1 aplica una administración de permisos más granular y sofisticada para estas claves privadas. Los permisos se basan en las asignaciones de certificado y se actualizan dinámicamente cuando cambian las asignaciones de certificados.

Por ejemplo, si se asigna un certificado para realizar la autenticación de certificados de cliente en un servidor de Protocolo simple de transferencia de correo (SMTP), SharePoint garantiza que el proceso que se conecta al servidor SMTP tiene los permisos necesarios para usar la clave privada de ese certificado. Si ya no se asigna un certificado para realizar la autenticación de certificados de cliente en un servidor SMTP, SharePoint quita los permisos para ese proceso para que ya no tenga acceso a la clave privada de ese certificado.

Se ha agregado la siguiente API a la clase Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate para permitir la integración de terceros con esta funcionalidad.