Set-SPCertificateSettings
Configura le impostazioni di gestione dei certificati.
Sintassi
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
SharePoint supporta le impostazioni predefinite a livello di farm per la gestione dei certificati. Queste includono le proprietà predefinite per la creazione e il rinnovo di certificati e soglie delle regole di integrità dei certificati.
Esempio
------------ESEMPIO-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22In questo esempio la soglia di avviso per la scadenza del certificato viene modificata in 22 giorni. SharePoint inizierà a inviare avvisi relativi alle prossime scadenze del certificato 22 giorni prima della scadenza.
Parametri
-AssignmentCollection
Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.
Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
Specifica il numero di giorni prima della scadenza di un certificato per attivare una notifica di scadenza del certificato. Questo è un promemoria delle prossime scadenze del certificato che possono essere gestite con priorità normale. Un certificato attiverà una notifica solo quando viene assegnato agli oggetti di SharePoint. Questa notifica è disabilitata se impostata su 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
Specifica il numero di giorni dopo la scadenza di un certificato per attivare un avviso di scadenza del certificato. Si tratta di un avviso relativo ai certificati che sono già scaduti e che devono essere gestiti con priorità critica. Un certificato attiverà un avviso solo quando viene assegnato agli oggetti di SharePoint. Questo avviso è disabilitato se impostato su 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
Specifica il numero di giorni prima della scadenza di un certificato per attivare un avviso di scadenza del certificato. Si tratta di un avviso di scadenza imminente del certificato che deve essere gestito con priorità elevata. Un certificato attiverà un avviso solo quando viene assegnato agli oggetti di SharePoint. Questo avviso è disabilitato se impostato su 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Il codice paese di 2 lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Specifica la curva ellittica delle chiavi ECC pubbliche e private.
Le curve ellittiche più grandi offrono una maggiore potenza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di nistP384 non sono consigliate.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso.
Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash più grandi di SHA384 non sono consigliati.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
Specifica l'algoritmo di chiave per il certificato. Questa scelta verrà usata sia per la chiave pubblica che per la chiave privata del certificato.
RSA è l'algoritmo di chiave più comune e ampiamente supportato per i certificati. Selezionare l'algoritmo RSA se non si è certi del tipo di chiave supportato dall'autorità di certificazione.
ECC usa la crittografia a curva ellittica basata su chiavi ECDSA con curve NIST P-256, P-384 o P-521. Le connessioni SSL/TLS sono più veloci da completare con i certificati ECC rispetto ai certificati RSA con un livello di sicurezza equivalente. Verificare che l'autorità di certificazione supporti i certificati ECC prima di selezionarli.
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Specifica le dimensioni delle chiavi RSA pubbliche e private in bit.
Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Le dimensioni delle chiavi superiori a 4096 non sono consigliate.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Nome registrato legalmente dell'organizzazione o della società.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Nome del reparto all'interno dell'organizzazione o della società.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
Specifica la modalità di riempimento della firma RSA per la creazione e il rinnovo di certificati con chiavi RSA. Pkcs1 rappresenta la modalità di riempimento RSASSA-PKCS1-v1_5. Pss rappresenta la modalità di riempimento RSASSA-PSS. La modalità di riempimento della firma RSA predefinita è Pkcs1.
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |