Compartir vía

Importar certificados

  • Artículo

SE APLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

SharePoint admite los certificados Rivest, Shamir, Adleman (RSA) y Elliptic Curve Cryptography (ECC). Puede importar certificados desde archivos de formato personal de Exchange (PFX) (PKCS #12), archivos P7B (PKCS #7) y archivos CER. Solo los archivos PFX contendrán claves privadas para los certificados, que son necesarios para que un certificado de servidor se asigne a un sitio web de Internet Information Services (IIS). Sin embargo, toda la cadena de certificados, desde el certificado de entidad final (hoja) hasta el certificado raíz, debe importarse a SharePoint para que las conexiones SSL se realicen correctamente.

Los certificados se implementan automáticamente en el almacén de certificados de Windows en cada servidor de la granja de servidores de SharePoint cuando se importan en SharePoint. Los certificados también se implementan automáticamente en los nuevos servidores de la granja de SharePoint cuando esos servidores se unen a la granja.

Nota:

Al desconectar un servidor de una granja de SharePoint, no se quitarán automáticamente los certificados administrados por SharePoint del almacén de certificados de Windows de ese servidor. Al desinstalar SharePoint de un servidor, no se quitarán automáticamente los certificados administrados por SharePoint del almacén de certificados de Windows de ese servidor.

Use el cmdlet Import-SPCertificate de PowerShell para importar certificados desde archivos de certificado.

Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]

Los parámetros del cmdlet son:

Parámetro Descripción
Ruta de acceso Ruta de acceso al archivo PFX, P7B o CER que contiene certificados.
Password La contraseña si el archivo de certificado está protegido por una contraseña (para archivos PFX).
Tienda (EndEntity / Intermedio / Pendiente / Raíz) Almacén de certificados en el que se deben importar los certificados. A menos que sea necesario invalidar la detección automática de certificados de SharePoint, se recomienda omitir este parámetro para que SharePoint seleccione automáticamente el almacén de certificados adecuado para cada certificado.
Exportable Especifica si se pueden exportar claves privadas de los certificados importados en SharePoint. Si no se especifica este parámetro, las claves privadas de los certificados implementados en el Almacén de certificados de Windows en cada servidor de la granja de servidores de SharePoint no se podrán exportar y SharePoint no le permitirá exportar las claves privadas desde la interfaz de administración de SharePoint.
Reemplazar Especifica que si los certificados que se importan renuevan los certificados existentes, las asignaciones de certificados de los certificados existentes se deben reemplazar inmediatamente por los certificados importados.

Sintaxis de cmdlet de ejemplo:

$password = ConvertTo-SecureString -AsPlainText -Force 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable