Gestione delle chiavi private per i certificati SSL

SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

Per supportare meglio gli scenari con privilegi minimi e ridurre al minimo le autorizzazioni concesse alle chiavi private dei certificati, SharePoint Server Subscription Edition versione 23H1 applica una gestione delle autorizzazioni più granulare e sofisticata per queste chiavi private. Le autorizzazioni si basano sulle assegnazioni di certificato e vengono aggiornate dinamicamente quando le assegnazioni del certificato cambiano.

Ad esempio, se viene assegnato un certificato per eseguire l'autenticazione del certificato client a un server SMTP (Simple Mail Transfer Protocol), SharePoint garantisce che il processo di connessione al server SMTP disponga delle autorizzazioni necessarie per usare la chiave privata del certificato. Se un certificato non è più assegnato per eseguire l'autenticazione del certificato client a un server SMTP, SharePoint rimuove le autorizzazioni per tale processo in modo che non abbia più accesso alla chiave privata del certificato.

L'API seguente è stata aggiunta alla classe Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate per consentire l'integrazione di terze parti con questa funzionalità.