Esportare i certificati
SI APPLICA A:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint supporta l'esportazione di certificati in file PFX (PKCS #12), file P7B (PKCS #7) e file CER. Sia i file PFX che i file P7B possono contenere più certificati, utili per esportare una catena di certificati dal certificato dell'entità finale (foglia) al certificato radice. Tuttavia, solo i file PFX possono contenere chiavi private per i certificati, necessarie per l'assegnazione di un certificato server a un sito Web IIS. I file CER contengono un solo certificato.
Usare il Export-SPCertificate cmdlet di PowerShell per importare certificati dai file di certificato.
Questo cmdlet supporta più set di parametri:
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]
I parametri del cmdlet sono:
| Parametro | Descrizione |
|---|---|
| Identità | Certificato da esportare. -Password Password da usare per proteggere il file PFX esportato. Questo parametro è compatibile solo con i file PFX. |
| EncryptionType | Specifica l'algoritmo di crittografia da utilizzare per proteggere il file PFX esportato. AES256 specifica che AES-256 verrà usata la crittografia con hash SHA256. TripleDes specifica che verrà usata la crittografia 3DES con hash SHA1.
AES-256 la crittografia è più avanzata della crittografia 3DES, ma è supportata solo con i file PFX in Windows Server 2019 e nei sistemi operativi più recenti. Usare la crittografia 3DES se il file PFX deve essere compatibile con sistemi operativi meno recenti. Se questo parametro non è specificato, AES-256 la crittografia viene usata per impostazione predefinita. Questo parametro è compatibile solo con i file PFX |
| Tipo | Specifica il tipo di file da generare. Cert genererà un file CER contenente un singolo certificato con codifica DER. Pkcs7 genererà un file P7B (PKCS #7) contenente uno o più certificati. Questo parametro è compatibile solo con i file CER e P7B |
| IncludeAllCertificatesInCertificationPath | Specifica se esportare certificati aggiuntivi che fanno parte della catena di certificati del certificato specificato. Verranno aggiunti solo i certificati padre del certificato specificato, non i certificati figlio emessi dal certificato specificato. Questo parametro è compatibile solo con i file PFX e P7B. |
| IncludeExtendedProperties | Specifica se le proprietà estese del certificato devono essere esportate, ad esempio il nome descrittivo del certificato. Questo parametro è compatibile solo con i file PFX. |
| Percorso | Specifica il percorso del file PFX, P7B o CER contenente i certificati. |
| Forza | Specifica se sovrascrivere un file se esiste già nel percorso specificato. Sintassi del cmdlet di esempio: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx". |