Compartir vía

Establecer la configuración predeterminada de certificados

  • Artículo

SE APLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

SharePoint admite la configuración predeterminada de toda la granja de servidores para la administración de certificados. Estas incluyen propiedades predeterminadas para crear y renovar certificados y umbrales de regla de estado de certificado.

Use el cmdlet de PowerShell Set-SPCertificateSettings para establecer la configuración predeterminada de administración de certificados.

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

Los parámetros del cmdlet son:

Parámetro Descripción
OrganizationalUnit Nombre del departamento dentro de su organización o empresa.
Organización Nombre legalmente registrado de su organización o empresa.
Localidad Nombre de la ciudad o localidad donde se encuentra legalmente su organización. No abreviar el nombre.
Estado Nombre del estado o provincia en el que se encuentra legalmente su organización. No abreviar el nombre.
País El código de país de dos letras donde se encuentra legalmente la organización. Debe ser un código de país ISO 3166-1 alfa-2.
KeyAlgorithm (ECC/RSA) Especifica el algoritmo de clave para el certificado. Esta opción se usará para la clave pública y la clave privada del certificado.

RSA es el algoritmo de clave más común y ampliamente admitido para los certificados. Seleccione el algoritmo RSA si no está seguro del tipo de clave que admite la entidad de certificación. ECC usa criptografía de curva elíptica basada en claves ECDSA con curvas NIST P-256, P-384 o P-521.

Las conexiones SSL/TLS son más rápidas de completar con ECC certificados que RSA certificados con la seguridad equivalente. Compruebe que la entidad de certificación admite ECC certificados antes de seleccionarlos.
KeySize (0 / 2048 / 4096 / 8192 / 16384) Especifica el tamaño de las claves RSA públicas y privadas en bits. Los tamaños de clave más grandes proporcionan más fuerza criptográfica que los tamaños de clave más pequeños, pero también son más costosos computacionalmente y tardan más tiempo en completar la conexión SSL/TLS.

Seleccione 2048 si no está seguro del tamaño de clave que se va a usar. No se recomiendan tamaños de clave mayores que los recomendados 4096 .
EllipticCurve (predeterminado / nistP256 / nistP384 / nistP521) Especifica la curva elíptica de las claves ECC públicas y privadas. Las curvas elípticas más grandes proporcionan más fuerza criptográfica que las curvas elípticas más pequeñas, pero también son más costosas computacionalmente y tardan más tiempo en completar la conexión SSL/TLS.

Seleccione nistP256 si no está seguro de qué curva elíptica usar. No se recomiendan curvas elípticas mayores que las recomendadas nistP384 .
HashAlgorithm (predeterminado / SHA256 / SHA384 / SHA512) Especifica el algoritmo hash de la firma de certificado, que la entidad de certificación usará para comprobar que la solicitud de certificado no se ha alterado. Los algoritmos hash más grandes proporcionan más fuerza criptográfica que los algoritmos hash más pequeños, pero también son más costosos computacionalmente. Seleccione SHA256 si no está seguro de qué algoritmo hash usar. No se recomiendan algoritmos hash mayores que los recomendados SHA384 .
RsaSignaturePadding Especifica el modo de relleno de firma RSA para crear y renovar certificados con claves RSA. Pkcs1 representa el modo de relleno RSASSA-PKCS1-v1_5. Pss representa el modo de relleno RSASSA-PSS. El modo de relleno de firma RSA predeterminado es Pkcs1.
CertificateExpirationAttentionThreshold Especifique el número de días antes de que expire un certificado para desencadenar una notificación de expiración de certificado. Este es un recordatorio de las próximas expiraciones de certificados que se pueden controlar con prioridad normal. Un certificado solo desencadenará una notificación cuando se asigne a objetos de SharePoint. Esta alerta se deshabilita cuando se establece en 0.
CertificateExpirationWarningThreshold Especifica el número de días antes de que expire un certificado para desencadenar una advertencia de expiración de certificado. Se trata de una advertencia de expiraciones inminentes de certificados que se deben controlar con alta prioridad. Un certificado solo desencadenará una advertencia cuando se asigne a objetos de SharePoint. Esta advertencia se deshabilita cuando se establece en 0.
CertificateExpirationErrorThreshold Especifica el número de días después de que un certificado haya expirado para desencadenar una alerta de expiración de certificado. Se trata de una alerta sobre certificados que ya han expirado y que deben controlarse con prioridad crítica. Un certificado solo desencadenará una alerta cuando se asigne a objetos de SharePoint. Esta alerta se deshabilita cuando se establece en 0.