Partager via

Importer des certificats

  • Article

S’APPLIQUE À :no-img-132013 no-img-162016 no-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

SharePoint prend en charge les certificats Rivest, Shamir, Adleman (RSA) et ECC (Elliptic Curve Cryptography). Vous pouvez importer des certificats à partir de fichiers PFX (Personal Exchange Format) (PKCS #12), de fichiers P7B (PKCS #7) et de fichiers CER. Seuls les fichiers PFX contiennent des clés privées pour les certificats, qui sont nécessaires pour qu’un certificat de serveur soit affecté à un site web IIS (Internet Information Services). Toutefois, l’intégralité de la chaîne de certificats, du certificat d’entité de fin (feuille) au certificat racine, doit être importée dans SharePoint pour que les connexions SSL réussissent.

Les certificats sont automatiquement déployés dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint lorsqu’ils sont importés dans SharePoint. Les certificats sont également déployés automatiquement sur les nouveaux serveurs de la batterie de serveurs SharePoint lorsque ces serveurs rejoignent la batterie de serveurs.

Notes

La déconnexion d’un serveur d’une batterie de serveurs SharePoint ne supprime pas automatiquement les certificats gérés par SharePoint du magasin de certificats Windows de ce serveur. La désinstallation de SharePoint à partir d’un serveur ne supprime pas automatiquement les certificats gérés par SharePoint du magasin de certificats Windows de ce serveur.

Utilisez l’applet de commande PowerShell Import-SPCertificate pour importer des certificats à partir de fichiers de certificat.

Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]

Les paramètres de l’applet de commande sont les suivants :

Paramètre Description
Chemin d’accès Chemin d’accès au fichier PFX, P7B ou CER contenant des certificats.
Mot de passe Mot de passe si le fichier de certificat est protégé par un mot de passe (pour les fichiers PFX).
Store (EndEntity / Intermediate / Pending / Root) Magasin de certificats dans lequel les certificats doivent être importés. Sauf s’il est nécessaire de remplacer la détection automatique des certificats SharePoint, nous vous recommandons d’omettre ce paramètre afin que SharePoint sélectionne automatiquement le magasin de certificats approprié pour chaque certificat.
Exportables Spécifie si les clés privées des certificats importés dans SharePoint peuvent être exportées. Si ce paramètre n’est pas spécifié, les clés privées des certificats déployés dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint ne seront pas exportables, et SharePoint ne vous permettra pas d’exporter les clés privées à partir de l’interface d’administration SharePoint.
Remplacer Spécifie que si les certificats importés renouvellent des certificats existants, les attributions de certificats existants doivent être immédiatement remplacées par les certificats importés.

Exemple de syntaxe d’applet de commande :

$password = ConvertTo-SecureString -AsPlainText -Force 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable