New-SPCertificate
Crea una nueva solicitud de firma de certificado.
Syntax
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Crea una nueva solicitud de firma de certificado. Este es el primer paso de un proceso de tres pasos para instalar un nuevo certificado SSL.
Una vez que se crea una solicitud de certificado SSL a través de la operación, el administrador de SharePoint debe enviar la solicitud de certificado a su entidad de certificación SSL. A continuación, la entidad de certificación SSL generará un certificado firmado en función de la solicitud y lo devolverá al administrador de SharePoint. A continuación, el administrador de SharePoint debe importar el certificado proporcionado por la entidad de certificación SSL en SharePoint. A continuación, SharePoint emparejará el certificado importado con la clave privada generada por la operación de solicitud de certificado. El certificado está listo para su uso en SharePoint.
Ejemplos
------------EXAMPLE1-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"
En este ejemplo se crea una nueva solicitud de firma de certificado, que especifica la información de la organización, el algoritmo y el tamaño de la clave, y la ruta de acceso al archivo de solicitud de firma de certificado que se generará. La clave privada de este certificado será exportable.
------------EXAMPLE2-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com
En este ejemplo se crea una nueva solicitud de firma de certificado, con la información organizativa predeterminada, el algoritmo de clave y el tamaño de la granja de servidores. La clave privada de este certificado no se podrá exportar. El archivo de solicitud de firma de certificado se almacena en Administración central.
Parámetros
-AlternativeNames
Nombres de dominio DNS o direcciones IP adicionales a los que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN).
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignmentCollection
Administra objetos para su correcta eliminación. El uso de objetos como SPWeb o SPSite puede requerir una gran cantidad de memoria y su uso en scripts de Windows PowerShell requiere una administración adecuada de la memoria. Mediante el uso del objeto SPAssignment se pueden asignar objetos a una variable y eliminar los objetos cuando ya no sean necesarios para liberar memoria. Cuando se usan los objetos SPWeb, SPSite o SPSiteAdministration, los objetos se eliminan automáticamente si no se usa una colección de asignaciones o el parámetro Global.
Cuando se usa el parámetro Global, todos los objetos se guardan en el almacén global. Si los objetos no se usan de forma inmediata o se eliminan mediante el comando Stop-SPAssignment, puede producirse un error de memoria insuficiente.
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CommonName
Nombre de dominio DNS principal o dirección IP a la que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN).
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Country
El código de país de 2 letras en el que se encuentra legalmente su organización. Debe ser un código de país ISO 3166-1 alfa-2. Si no se especifica este parámetro, se usará el país predeterminado de la granja de servidores.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EllipticCurve
Especifica que se usará el algoritmo de clave criptográfica de curva elíptica para el certificado y la curva elíptica de las claves ECC públicas y privadas.
Las curvas elípticas más grandes proporcionan más fuerza criptográfica que las curvas elípticas más pequeñas, pero también son más costosas computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione nistP256 si no está seguro de qué curva elíptica usar. No se recomiendan curvas elípticas mayores que nistP384.
Si no se especifica este parámetro ni el parámetro KeySize, se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores.
Type: | EllipticCurveType |
Accepted values: | Default, nistP256, nistP384, nistP521 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exportable
Especifica si se puede exportar la clave privada del certificado. Si no se especifica este parámetro, la clave privada del certificado implementada en el Almacén de certificados de Windows en cada servidor de la granja de servidores de SharePoint no se podrá exportar y SharePoint no le permitirá exportar la clave privada desde la interfaz de administración de SharePoint.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Especifica que se sobrescriba un archivo si ya existe en la ruta de acceso especificada.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FriendlyName
Nombre descriptivo del certificado. Este nombre se puede usar para ayudarle a recordar el propósito de este certificado. El nombre descriptivo solo será visible para los administradores de la granja de servidores de SharePoint, no para los usuarios finales.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
Especifica el algoritmo hash de la firma de certificado, que la entidad de certificación usará para comprobar que la solicitud de certificado no se ha alterado.
Los algoritmos hash más grandes proporcionan más fuerza criptográfica que los algoritmos hash más pequeños, pero también son más costosos computacionalmente. Seleccione SHA256 si no está seguro de qué algoritmo hash usar. No se recomiendan algoritmos hash mayores que SHA384.
Si no se especifica este parámetro, se usará el algoritmo hash predeterminado de la granja de servidores.
Type: | String |
Accepted values: | Default, SHA256, SHA384, SHA512 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Especifica que se usará el algoritmo de clave RSA para el certificado y el tamaño de las claves RSA públicas y privadas en bits.
Los tamaños de clave más grandes proporcionan más fuerza criptográfica que los tamaños de clave más pequeños, pero también son más costosos computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione 2048 si no está seguro del tamaño de clave que se va a usar. No se recomiendan tamaños de clave mayores que 4096.
Si no se especifica este parámetro ni el parámetro EllipticCurve, se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores.
Type: | Int32 |
Accepted values: | 0, 2048, 4096, 8192, 16384 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Locality
Nombre de la ciudad o localidad donde se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará la localidad predeterminada de la granja de servidores.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Organization
Nombre legalmente registrado de su organización o empresa. Si no se especifica este parámetro, se usará la organización predeterminada de la granja de servidores.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OrganizationalUnit
Nombre del departamento dentro de su organización o empresa. Si no se especifica este parámetro, se usará la unidad organizativa predeterminada de la granja de servidores.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Ruta de acceso al archivo de solicitud de firma de certificado que se generará.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-State
Nombre del estado o provincia en el que se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará el estado predeterminado de la granja de servidores.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |