Renovar certificados
SE APLICA A:
2013 2016 2019 
Subscription Edition SharePoint en Microsoft 365
SharePoint admite la renovación de certificados SSL mediante el cmdlet Renew-SPCertificate de PowerShell. Esto crea una nueva solicitud de firma de certificado basada en las propiedades de un certificado existente y es el primer paso en un proceso de tres pasos para renovar un certificado SSL.
Una vez que se crea una solicitud de certificado SSL a través de la operación, el administrador de SharePoint debe enviar la solicitud de certificado a su entidad de certificación SSL. A continuación, la entidad de certificación SSL generará un certificado firmado en función de la solicitud y lo devolverá al administrador de SharePoint. A continuación, el administrador de SharePoint debe importar el certificado proporcionado por la entidad de certificación SSL en SharePoint.
A continuación, SharePoint emparejará el certificado importado con la clave privada generada por la operación de solicitud de certificado. El certificado está listo para su uso en SharePoint.
Al importar un certificado como parte de una operación de renovación de certificados, puede especificar el Replace parámetro switch con el Import-SPCertificate cmdlet . Esto indica a SharePoint que reemplace automáticamente las asignaciones de certificados del certificado que se renueva por el nuevo certificado.
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Los parámetros del cmdlet son:
| Parámetro | Descripción |
|---|---|
| Identidad | Certificado que se va a renovar. |
| FriendlyName | Nombre descriptivo del certificado. Este nombre se puede usar para ayudarle a recordar el propósito de este certificado. El nombre descriptivo solo será visible para los administradores de la granja de servidores de SharePoint, no para los usuarios finales. |
| CommonName | Nombre de dominio DNS principal o dirección IP a la que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN). Si no se especifica este parámetro, se usará el nombre común del certificado que se va a renovar. |
| AlternativeNames | Nombres de dominio DNS o direcciones IP adicionales a los que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN). Si no se especifica este parámetro, se usarán los nombres alternativos del certificado que se va a renovar. |
| OrganizationalUnit | Nombre del departamento dentro de su organización o empresa. Si no se especifica este parámetro, se usará la unidad organizativa del certificado que se va a renovar. Si no se puede encontrar una unidad organizativa en el certificado que se va a renovar, se usará la unidad organizativa predeterminada de la granja de servidores. |
| Organización | Nombre legalmente registrado de su organización o empresa. Si no se especifica este parámetro, se usará la organización del certificado que se va a renovar. Si no se puede encontrar una organización en el certificado que se va a renovar, se usará la organización predeterminada de la granja de servidores. |
| Localidad | Nombre de la ciudad o localidad donde se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará la localidad del certificado que se va a renovar. Si no se encuentra una localidad en el certificado que se va a renovar, se usará la localidad predeterminada de la granja de servidores. |
| Estado | Nombre del estado o provincia en el que se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará el estado del certificado que se va a renovar. Si no se encuentra un estado en el certificado que se va a renovar, se usará el estado predeterminado de la granja de servidores. |
| País | El código de país de dos letras donde se encuentra legalmente la organización. Debe ser un código de país ISO 3166-1 alfa-2. Si no se especifica este parámetro, se usará el país del certificado que se va a renovar. Si no se encuentra un país en el certificado que se va a renovar, se usará el país predeterminado de la granja de servidores. |
| Exportable | Especifica si se puede exportar la clave privada del certificado. Si no se especifica este parámetro, la clave privada del certificado implementada en el Almacén de certificados de Windows en cada servidor de la granja de servidores de SharePoint no se podrá exportar y SharePoint no le permitirá exportar la clave privada desde la interfaz de administración de SharePoint. |
| KeySize | Especifica que se usará el algoritmo de clave RSA para el certificado y el tamaño de las claves RSA públicas y privadas en bits. Los tamaños de clave más grandes proporcionan más fuerza criptográfica que los tamaños de clave más pequeños, pero también son más costosos computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione 2048 si no está seguro del tamaño de clave que se va a usar. No se recomiendan tamaños de clave mayores que los de 4096 . Si no se especifica este parámetro ni el parámetro EllipticCurve, se usarán el algoritmo de clave y la curva elíptica y elíptica del certificado que se va a renovar. Si no se encuentra un algoritmo de clave y un tamaño de clave o una curva elíptica en el certificado que se va a renovar, se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores. |
| EllipticCurve | Especifica que se usará el algoritmo de clave criptográfica de curva elíptica para el certificado y la curva elíptica de las claves ECC públicas y privadas. Las curvas elípticas más grandes proporcionan más fuerza criptográfica que las curvas elípticas más pequeñas, pero también son más costosas computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione nistP256 si no está seguro de qué curva elíptica usar. No se recomiendan curvas elípticas mayores de las recomendadas nistP384 . Si no se especifica este parámetro ni el parámetro KeySize, se usarán el algoritmo de clave y el tamaño de clave o la curva elíptica del certificado que se va a renovar. Si no se encuentra un algoritmo de clave y un tamaño de clave o una curva elíptica en el certificado que se va a renovar, se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores. |
| HashAlgorithm | Especifica el algoritmo hash de la firma de certificado, que la entidad de certificación usará para comprobar que la solicitud de certificado no se ha alterado. Los algoritmos hash más grandes proporcionan más fuerza criptográfica que los algoritmos hash más pequeños, pero también son más costosos computacionalmente. Seleccione SHA256 si no está seguro de qué algoritmo hash usar. No se recomiendan algoritmos hash mayores de los recomendados SHA384 . Si no se especifica este parámetro, se usará el algoritmo hash del certificado que se va a renovar. Si no se encuentra un algoritmo hash compatible en el certificado que se va a renovar, se usará el algoritmo hash predeterminado de la granja de servidores. |
A continuación se muestra el ejemplo de sintaxis de cmdlet:
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"