Partager via

Créer de nouveaux certificats

  • Article

S’APPLIQUE À :no-img-132013 no-img-162016 no-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

SharePoint Subscription Edition prend en charge la création de demandes de certificat SSL via l’applet de commande PowerShell New-SPCertificate . Il s’agit de la première étape d’un processus en trois étapes pour installer un nouveau certificat SSL.

Une fois la demande de certificat SSL créée via l’opération, l’administrateur SharePoint doit envoyer la demande de certificat à son autorité de certification SSL. L’autorité de certification SSL génère ensuite un certificat signé en fonction de la demande et le retourne à l’administrateur SharePoint, qui peut ensuite importer le certificat dans SharePoint. Le certificat importé est associé à la clé privée générée par l’opération de demande de certificat. Le certificat est maintenant prêt à être utilisé par SharePoint.

New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]

Les paramètres de l’applet de commande sont les suivants :

Paramètre Description
FriendlyName Nom convivial du certificat. Ce nom peut être utilisé pour vous aider à mémoriser l’objectif de ce certificat. Le nom convivial n’est visible que par les administrateurs de batterie de serveurs SharePoint, et non par les utilisateurs finaux.
CommonName Nom de domaine DNS principal ou adresse IP à laquelle ce certificat sera affecté. Les noms de domaine complets (FQDN) sont recommandés.
AlternativeNames Autres noms de domaine DNS ou adresses IP auxquels ce certificat sera affecté. Les noms de domaine complets (FQDN) sont recommandés.
OrganizationalUnit Nom de votre service au sein de votre organisation ou société. Si ce paramètre n’est pas spécifié, l’unité d’organisation par défaut de la batterie est utilisée.
Organisation Nom enregistré légalement de votre organisation ou société. Si ce paramètre n’est pas spécifié, l’organisation par défaut de la batterie est utilisée.
Localité Nom de la ville ou de la localité où votre organisation se trouve légalement. Ne raccourcissez pas le nom. Si ce paramètre n’est pas spécifié, la localité par défaut de la batterie est utilisée.
État Nom de l’état ou de la province où votre organisation se trouve légalement. Ne raccourcissez pas le nom. Si ce paramètre n’est pas spécifié, l’état par défaut de la batterie est utilisé.
Pays Code de pays à deux lettres dans lequel votre organisation se trouve légalement. Il doit s’agir d’un code pays ISO 3166-1 alpha-2. Si ce paramètre n’est pas spécifié, le pays par défaut de la batterie est utilisé.
Exportables Spécifie si la clé privée du certificat peut être exportée. Si ce paramètre n’est pas spécifié, la clé privée du certificat déployée dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint ne sera pas exportable, et SharePoint ne vous permettra pas d’exporter la clé privée à partir de l’interface d’administration SharePoint.
KeySize Spécifie d’utiliser l’algorithme de clé RSA pour votre certificat et la taille de vos clés RSA publiques et privées en bits. Les tailles de clés plus grandes fournissent plus de puissance de chiffrement que les plus petites tailles de clé, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Sélectionnez 2048 si vous n’êtes pas sûr de la taille de clé à utiliser. Les tailles de clé supérieures 4096 à ne sont pas recommandées. Si ni ce paramètre ni le EllipticCurve paramètre n’est spécifié, l’algorithme de clé par défaut et la taille de clé/courbe elliptique de la batterie de serveurs sont utilisés.
EllipticCurve Spécifie d’utiliser l’algorithme de clé de chiffrement de courbe elliptique pour votre certificat et la courbe elliptique de vos clés ECC publiques et privées. Les courbes elliptiques plus grandes fournissent plus de force de chiffrement que les courbes elliptiques plus petites, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Si nistP256 vous n’êtes pas sûr, sélectionnez la courbe elliptique à utiliser. Les courbes elliptiques plus grandes que nistP384 ne sont pas recommandées. Si ni ce paramètre ni le KeySize paramètre n’est spécifié, l’algorithme de clé par défaut et la taille de clé/courbe elliptique de la batterie de serveurs sont utilisés.
HashAlgorithm Spécifie l’algorithme de hachage de votre signature de certificat, que votre autorité de certification utilisera pour vérifier que votre demande de certificat n’a pas été falsifiée. Les algorithmes de hachage plus volumineux fournissent plus de puissance de chiffrement que les algorithmes de hachage plus petits, mais ils sont également plus coûteux en calcul. Si SHA256 vous n’êtes pas sûr, sélectionnez l’algorithme de hachage à utiliser. Les algorithmes de hachage plus grands que SHA384 ne sont pas recommandés. Si ce paramètre n’est pas spécifié, l’algorithme de hachage par défaut de la batterie de serveurs est utilisé.
Chemin d’accès Spécifie le chemin d’accès au fichier de demande de signature de certificat qui sera généré.
Force Spécifie de remplacer un fichier s’il existe déjà au chemin d’accès spécifié.
AssignmentCollection Gère les objets pour une élimination appropriée. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l’aide de l’objet SPAssignment , vous pouvez affecter des objets à une variable et supprimer les objets une fois qu’ils sont nécessaires pour libérer de la mémoire. Lorsque des objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, les objets sont automatiquement supprimés si une collection d’affectation ou le paramètre Global n’est pas utilisé.
WhatIf Présente ce qui se produit si le cmdlet s’exécute. L’applet de commande n’est pas exécutée.
Confirmer Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Exemple de syntaxe d’applet de commande :

New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"