Importare i certificati
SI APPLICA A:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint supporta sia i certificati Rivest, Shamir, Adleman (RSA) che Elliptic Curve Cryptography (ECC). È possibile importare certificati da file PFX (Personal Exchange Format) (PKCS #12), file P7B (PKCS #7) e file CER. Solo i file PFX contengono chiavi private per i certificati, necessarie per l'assegnazione di un certificato server a un sito Web Internet Information Services (IIS). Tuttavia, l'intera catena di certificati, dal certificato dell'entità finale (foglia) al certificato radice deve essere importata in SharePoint per consentire il corretto funzionamento delle connessioni SSL.
I certificati vengono distribuiti automaticamente nell'archivio certificati di Windows in ogni server della farm di SharePoint quando vengono importati in SharePoint. I certificati vengono distribuiti automaticamente anche ai nuovi server nella farm di SharePoint quando tali server vengono aggiunti alla farm.
Nota
La disconnessione di un server da una farm di SharePoint non rimuoverà automaticamente i certificati gestiti da SharePoint dall'archivio certificati Windows del server. La disinstallazione di SharePoint da un server non rimuoverà automaticamente i certificati gestiti da SharePoint dall'archivio certificati Windows di tale server.
Usare il cmdlet Di PowerShell Import-SPCertificate per importare certificati dai file di certificato.
Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]
I parametri del cmdlet sono:
| Parametro | Descrizione |
|---|---|
| Percorso | Percorso del file PFX, P7B o CER contenente i certificati. |
| Password | Password se il file del certificato è protetto da una password (per i file PFX). |
| Store (EndEntity/Intermediate/Pending/Root) | Archivio certificati in cui devono essere importati i certificati. A meno che non sia necessario eseguire l'override del rilevamento automatico dei certificati di SharePoint, è consigliabile omettere questo parametro, in modo che SharePoint selezioni automaticamente l'archivio certificati appropriato per ogni certificato. |
| Esportabile | Specifica se le chiavi private dei certificati importati in SharePoint possono essere esportate. Se questo parametro non viene specificato, le chiavi private dei certificati distribuiti nell'archivio certificati di Windows in ogni server della farm di SharePoint non saranno esportabili e SharePoint non consentirà di esportare le chiavi private dall'interfaccia di amministrazione di SharePoint. |
| Sostituisci | Specifica che se i certificati importati rinnovano i certificati esistenti, le assegnazioni dei certificati esistenti devono essere immediatamente sostituite con i certificati importati. |
Sintassi del cmdlet di esempio:
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable