Compartir vía

Exportar certificados

  • Artículo

SE APLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

SharePoint admite la exportación de certificados a archivos PFX (PKCS #12), archivos P7B (PKCS #7) y archivos CER. Tanto los archivos PFX como los archivos P7B pueden contener varios certificados, lo que resulta útil para exportar una cadena de certificados desde el certificado de entidad final (hoja) al certificado raíz. Sin embargo, solo los archivos PFX pueden contener claves privadas para los certificados, que son necesarias para que un certificado de servidor se asigne a un sitio web de IIS. Los archivos CER solo contienen un único certificado.

Use el Export-SPCertificate cmdlet de PowerShell para importar certificados desde archivos de certificado.

Este cmdlet admite varios conjuntos de parámetros:

Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]

Los parámetros del cmdlet son:

Parámetro Descripción
Identidad Certificado que se va a exportar. -Password La contraseña que se va a usar para proteger el archivo PFX exportado. Este parámetro solo es compatible con archivos PFX.
EncryptionType Especifica el algoritmo de cifrado que se va a usar para proteger el archivo PFX exportado. AES256 especifica que AES-256 se usará el cifrado con hash SHA256. TripleDes especifica que se usará el cifrado 3DES con hash SHA1. AES-256 El cifrado es más seguro que el cifrado 3DES, pero solo se admite con archivos PFX en Windows Server 2019 y sistemas operativos más recientes. Use el cifrado 3DES si el archivo PFX debe ser compatible con sistemas operativos anteriores. Si no se especifica este parámetro, AES-256 el cifrado se usa de forma predeterminada. Este parámetro solo es compatible con archivos PFX.
Tipo Especifica el tipo de archivo que se va a generar. El certificado generará un archivo CER que contiene un único certificado codificado en DER. Pkcs7 generará un archivo P7B (PKCS #7) que contiene uno o varios certificados. Este parámetro solo es compatible con archivos CER y P7B.
IncludeAllCertificatesInCertificationPath Especifica si se van a exportar certificados adicionales que forman parte de la cadena de certificados del certificado especificado. Esto solo agregará certificados primarios del certificado especificado, no certificados secundarios emitidos por el certificado especificado. Este parámetro solo es compatible con archivos PFX y P7B.
IncludeExtendedProperties Especifica si se deben exportar las propiedades extendidas del certificado, como el nombre descriptivo del certificado. Este parámetro solo es compatible con archivos PFX.
Ruta de acceso Especifica la ruta de acceso al archivo PFX, P7B o CER que contiene certificados.
Force Especifica si se debe sobrescribir un archivo si ya existe en la ruta de acceso especificada. Sintaxis de cmdlet de ejemplo: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx".