Creare nuovi certificati
SI APPLICA A:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint Subscription Edition supporta la creazione di richieste di certificati SSL tramite il cmdlet Di PowerShell New-SPCertificate . Questo è il primo passaggio di un processo in tre passaggi per installare un nuovo certificato SSL.
Dopo aver creato la richiesta di certificato SSL tramite l'operazione, l'amministratore di SharePoint deve inviare la richiesta di certificato all'autorità di certificazione SSL. L'autorità di certificazione SSL genera quindi un certificato firmato in base alla richiesta e lo restituisce all'amministratore di SharePoint, che può quindi importare il certificato in SharePoint. Il certificato importato è associato alla chiave privata generata dall'operazione di richiesta di certificato. Il certificato è ora pronto per l'uso da parte di SharePoint.
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
I parametri del cmdlet sono:
| Parametro | Descrizione |
|---|---|
| FriendlyName | Nome descrittivo del certificato. Questo nome può essere usato per ricordare lo scopo del certificato. Il nome descrittivo sarà visibile solo agli amministratori della farm di SharePoint e non agli utenti finali. |
| CommonName | Nome di dominio DNS primario o indirizzo IP a cui verrà assegnato il certificato. Sono consigliati nomi di dominio completi (FQDN). |
| AlternativeNames | Altri nomi di dominio DNS o indirizzi IP a cui verrà assegnato questo certificato. Sono consigliati nomi di dominio completi (FQDN). |
| OrganizationalUnit | Nome del reparto all'interno dell'organizzazione o della società. Se questo parametro non viene specificato, verrà usata l'unità organizzativa predefinita della farm. |
| Organizzazione | Nome registrato legalmente dell'organizzazione o della società. Se questo parametro non viene specificato, verrà usata l'organizzazione predefinita della farm. |
| Località | Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà usata la località predefinita della farm. |
| Stato | Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà usato lo stato predefinito della farm. |
| Paese | Il codice paese di due lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2. Se questo parametro non viene specificato, verrà usato il paese predefinito della farm. |
| Esportabile | Specifica se la chiave privata del certificato può essere esportata. Se questo parametro non viene specificato, la chiave privata del certificato distribuito nell'archivio certificati di Windows in ogni server della farm di SharePoint non sarà esportabile e SharePoint non consentirà di esportare la chiave privata dall'interfaccia di amministrazione di SharePoint. |
| KeySize | Specifica di usare l'algoritmo di chiave RSA per il certificato e le dimensioni delle chiavi RSA pubbliche e private in bit. Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Dimensioni delle chiavi superiori a quelle 4096 non consigliate. Se non viene specificato né questo parametro né il EllipticCurve parametro , verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm. |
| EllipticCurve | Specifica di utilizzare l'algoritmo della chiave di crittografia a curva ellittica per il certificato e la curva ellittica delle chiavi ECC pubbliche e private. Le curve ellittiche più grandi offrono una maggiore forza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di quelle nistP384 non consigliate. Se non viene specificato né questo parametro né il KeySize parametro , verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm. |
| HashAlgorithm | Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso. Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash più grandi di SHA384 quelli consigliati non sono consigliati. Se questo parametro non viene specificato, verrà usato l'algoritmo hash predefinito della farm. |
| Percorso | Specifica il percorso del file di richiesta di firma del certificato che verrà generato. |
| Forza | Specifica di sovrascrivere un file se esiste già nel percorso specificato. |
| AssignmentCollection | Gestisce gli oggetti per l'eliminazione corretta. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Usando l'oggetto SPAssignment , è possibile assegnare oggetti a una variabile ed eliminare gli oggetti dopo che sono necessari per liberare memoria. Quando si usano SPWeb, SPSite o SPSiteAdministration oggetti , gli oggetti vengono eliminati automaticamente se non viene usata una raccolta di assegnazioni o il parametro Global. |
| WhatIf | Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito. |
| Conferma | Richiede la conferma prima di eseguire il cmdlet. |
Sintassi del cmdlet di esempio:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"