Renew-SPCertificate
Rinnova un certificato e crea una nuova richiesta di firma del certificato.
Sintassi
Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Descrizione
SharePoint supporta il rinnovo dei certificati SSL tramite il cmdlet di PowerShell Renew-SPCertificate. In questo modo viene creata una nuova richiesta di firma del certificato in base alle proprietà di un certificato esistente ed è il primo passaggio di un processo in tre passaggi per rinnovare un certificato SSL.
Dopo aver creato una richiesta di certificato SSL tramite l'operazione, l'amministratore di SharePoint deve inviare la richiesta di certificato all'autorità di certificazione SSL. L'autorità di certificazione SSL genererà quindi un certificato firmato in base alla richiesta e lo restituirà all'amministratore di SharePoint. L'amministratore di SharePoint deve quindi importare il certificato fornito dall'autorità di certificazione SSL in SharePoint. SharePoint accoppierà quindi il certificato importato con la chiave privata generata dall'operazione di richiesta di certificato. Il certificato è quindi pronto per essere usato da SharePoint.
Quando si importa un certificato come parte di un'operazione di rinnovo del certificato, è possibile specificare il parametro Replace switch con il cmdlet Import-SPCertificate. Questo indica a SharePoint di sostituire automaticamente le assegnazioni del certificato da rinnovare con il nuovo certificato.
Esempio
------------ESEMPIO-----------
Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"In questo esempio viene rinnovato un certificato e viene creata una richiesta di firma del certificato.
Parametri
-AlternativeNames
Nomi di dominio DNS aggiuntivi o indirizzi IP a cui verrà assegnato questo certificato. I nomi di dominio completi (FQDN) sono consigliati.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.
Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
Nome di dominio DNS primario o indirizzo IP a cui verrà assegnato il certificato. I nomi di dominio completi (FQDN) sono consigliati.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Il codice paese di 2 lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2. Se questo parametro non è specificato, verrà utilizzato il paese predefinito della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Specifica di usare l'algoritmo della chiave di crittografia a curva ellittica per il certificato e la curva ellittica delle chiavi ECC pubbliche e private.
Le curve ellittiche più grandi offrono una maggiore potenza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di nistP384 non sono consigliate.
Se non viene specificato né questo parametro né il parametro KeySize, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
Specifica se la chiave privata del certificato può essere esportata. Se questo parametro non è specificato, la chiave privata del certificato distribuito nell'archivio certificati di Windows in ogni server della farm di SharePoint non sarà esportabile e SharePoint non consentirà di esportare la chiave privata dall'interfaccia di amministrazione di SharePoint.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Specifica di sovrascrivere un file se esiste già nel percorso specificato.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Nome descrittivo del certificato. Questo nome può essere usato per ricordare lo scopo di questo certificato. Il nome descrittivo sarà visibile solo agli amministratori della farm di SharePoint e non agli utenti finali.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso.
Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash più grandi di SHA384 non sono consigliati.
Se questo parametro non viene specificato, verrà usato l'algoritmo hash predefinito della farm.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Certificato da rinnovare.
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Specifica di usare l'algoritmo di chiave RSA per il certificato e le dimensioni delle chiavi RSA pubbliche e private in bit.
Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Le dimensioni delle chiavi superiori a 4096 non sono consigliate.
Se non viene specificato né questo parametro né il parametro EllipticCurve, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà utilizzata la località predefinita della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Nome registrato legalmente dell'organizzazione o della società. Se questo parametro non è specificato, verrà utilizzata l'organizzazione predefinita della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Nome del reparto all'interno dell'organizzazione o della società. Se questo parametro non viene specificato, verrà utilizzata l'unità organizzativa predefinita della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Percorso del file di richiesta di firma del certificato che verrà generato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non è specificato, verrà utilizzato lo stato predefinito della farm.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |