Crear nuevos certificados
SE APLICA A:
2013 2016 2019 
Subscription Edition SharePoint en Microsoft 365
SharePoint Subscription Edition admite la creación de solicitudes de certificado SSL mediante el cmdlet New-SPCertificate de PowerShell. Este es el primer paso de un proceso de tres pasos para instalar un nuevo certificado SSL.
Una vez creada la solicitud de certificado SSL a través de la operación, el administrador de SharePoint debe enviar la solicitud de certificado a su entidad de certificación SSL. A continuación, la entidad de certificación SSL genera un certificado firmado en función de la solicitud y lo devuelve al administrador de SharePoint, que puede importar el certificado a SharePoint. El certificado importado se empareja con la clave privada generada por la operación de solicitud de certificado. El certificado ya está listo para su uso en SharePoint.
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
Los parámetros del cmdlet son:
| Parámetro | Descripción |
|---|---|
| FriendlyName | Nombre descriptivo del certificado. Este nombre se puede usar para ayudarle a recordar el propósito de este certificado. El nombre descriptivo solo será visible para los administradores de la granja de servidores de SharePoint, no para los usuarios finales. |
| CommonName | Nombre de dominio DNS principal o dirección IP a la que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN). |
| AlternativeNames | Otros nombres de dominio DNS o direcciones IP a los que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN). |
| OrganizationalUnit | Nombre del departamento dentro de su organización o empresa. Si no se especifica este parámetro, se usará la unidad organizativa predeterminada de la granja de servidores. |
| Organización | Nombre legalmente registrado de su organización o empresa. Si no se especifica este parámetro, se usará la organización predeterminada de la granja de servidores. |
| Localidad | Nombre de la ciudad o localidad donde se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará la localidad predeterminada de la granja de servidores. |
| Estado | Nombre del estado o provincia en el que se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará el estado predeterminado de la granja de servidores. |
| País | El código de país de dos letras donde se encuentra legalmente la organización. Debe ser un código de país ISO 3166-1 alfa-2. Si no se especifica este parámetro, se usará el país predeterminado de la granja de servidores. |
| Exportable | Especifica si se puede exportar la clave privada del certificado. Si no se especifica este parámetro, la clave privada del certificado implementada en el Almacén de certificados de Windows en cada servidor de la granja de servidores de SharePoint no se podrá exportar y SharePoint no le permitirá exportar la clave privada desde la interfaz de administración de SharePoint. |
| KeySize | Especifica que se usará el algoritmo de clave RSA para el certificado y el tamaño de las claves RSA públicas y privadas en bits. Los tamaños de clave más grandes proporcionan más fuerza criptográfica que los tamaños de clave más pequeños, pero también son más costosos computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione 2048 si no está seguro del tamaño de clave que se va a usar. No se recomiendan tamaños de clave mayores que los recomendados 4096 . Si no se especifica este parámetro ni el EllipticCurve parámetro , se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores. |
| EllipticCurve | Especifica que se usará el algoritmo de clave criptográfica de curva elíptica para el certificado y la curva elíptica de las claves ECC públicas y privadas. Las curvas elípticas más grandes proporcionan más fuerza criptográfica que las curvas elípticas más pequeñas, pero también son más costosas computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione nistP256 si no está seguro de qué curva elíptica usar. No se recomiendan curvas elípticas mayores que las recomendadas nistP384 . Si no se especifica este parámetro ni el KeySize parámetro , se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores. |
| HashAlgorithm | Especifica el algoritmo hash de la firma de certificado, que la entidad de certificación usará para comprobar que la solicitud de certificado no se ha alterado. Los algoritmos hash más grandes proporcionan más fuerza criptográfica que los algoritmos hash más pequeños, pero también son más costosos computacionalmente. Seleccione SHA256 si no está seguro de qué algoritmo hash usar. No se recomiendan algoritmos hash mayores que los recomendados SHA384 . Si no se especifica este parámetro, se usará el algoritmo hash predeterminado de la granja de servidores. |
| Ruta de acceso | Especifica la ruta de acceso al archivo de solicitud de firma de certificado que se generará. |
| Force | Especifica que se sobrescriba un archivo si ya existe en la ruta de acceso especificada. |
| AssignmentCollection | Administra los objetos para su eliminación adecuada. El uso de objetos como SPWeb o SPSite puede requerir una gran cantidad de memoria y su uso en scripts de Windows PowerShell requiere una administración adecuada de la memoria. Con el SPAssignment objeto , puede asignar objetos a una variable y eliminar los objetos después de que sean necesarios para liberar memoria. Cuando se usan SPWeb, SPSite u SPSiteAdministration objetos, los objetos se eliminan automáticamente si no se usa una colección de asignaciones o el parámetro Global. |
| WhatIf | Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta. |
| Confirmar | Solicitará confirmación antes de ejecutar el cmdlet. |
Sintaxis de cmdlet de ejemplo:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"