Rinnovare i certificati
SI APPLICA A:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint supporta il rinnovo dei certificati SSL tramite il cmdlet di PowerShell Renew-SPCertificate . In questo modo viene creata una nuova richiesta di firma del certificato in base alle proprietà di un certificato esistente ed è il primo passaggio di un processo in tre passaggi per rinnovare un certificato SSL.
Dopo aver creato una richiesta di certificato SSL tramite l'operazione, l'amministratore di SharePoint deve inviare la richiesta di certificato all'autorità di certificazione SSL. L'autorità di certificazione SSL genererà quindi un certificato firmato in base alla richiesta e lo restituirà all'amministratore di SharePoint. L'amministratore di SharePoint deve quindi importare il certificato fornito dall'autorità di certificazione SSL in SharePoint.
SharePoint accoppierà quindi il certificato importato con la chiave privata generata dall'operazione di richiesta di certificato. Il certificato è quindi pronto per essere usato da SharePoint.
Quando si importa un certificato come parte di un'operazione di rinnovo del certificato, è possibile specificare il Replace parametro switch con il Import-SPCertificate cmdlet . Questo indica a SharePoint di sostituire automaticamente le assegnazioni del certificato da rinnovare con il nuovo certificato.
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
I parametri del cmdlet sono:
| Parametro | Descrizione |
|---|---|
| Identità | Certificato da rinnovare. |
| FriendlyName | Nome descrittivo del certificato. Questo nome può essere usato per ricordare lo scopo del certificato. Il nome descrittivo sarà visibile solo agli amministratori della farm di SharePoint e non agli utenti finali. |
| CommonName | Nome di dominio DNS primario o indirizzo IP a cui verrà assegnato il certificato. Sono consigliati nomi di dominio completi (FQDN). Se questo parametro non viene specificato, verrà usato il nome comune del certificato da rinnovare. |
| AlternativeNames | Nomi di dominio DNS aggiuntivi o indirizzi IP a cui verrà assegnato questo certificato. Sono consigliati nomi di dominio completi (FQDN). Se questo parametro non viene specificato, verranno usati i nomi alternativi del certificato da rinnovare. |
| OrganizationalUnit | Nome del reparto all'interno dell'organizzazione o della società. Se questo parametro non viene specificato, verrà usata l'unità organizzativa del certificato da rinnovare. Se non è possibile trovare un'unità organizzativa nel certificato da rinnovare, verrà usata l'unità organizzativa predefinita della farm. |
| Organizzazione | Nome registrato legalmente dell'organizzazione o della società. Se questo parametro non viene specificato, verrà usata l'organizzazione del certificato da rinnovare. Se non è possibile trovare un'organizzazione nel certificato da rinnovare, verrà usata l'organizzazione predefinita della farm. |
| Località | Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà usata la località del certificato da rinnovare. Se non è possibile trovare una località nel certificato da rinnovare, verrà usata la località predefinita della farm. |
| Stato | Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome. Se questo parametro non viene specificato, verrà usato lo stato del certificato da rinnovare. Se non è possibile trovare uno stato nel certificato da rinnovare, verrà usato lo stato predefinito della farm. |
| Paese | Il codice paese di due lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2. Se questo parametro non viene specificato, verrà usato il paese del certificato da rinnovare. Se non è possibile trovare un paese nel certificato da rinnovare, verrà usato il paese predefinito della farm. |
| Esportabile | Specifica se la chiave privata del certificato può essere esportata. Se questo parametro non è specificato, la chiave privata del certificato distribuito nell'archivio certificati di Windows in ogni server della farm di SharePoint non sarà esportabile e SharePoint non consentirà di esportare la chiave privata dall'interfaccia di amministrazione di SharePoint. |
| KeySize | Specifica di usare l'algoritmo di chiave RSA per il certificato e le dimensioni delle chiavi RSA pubbliche e private in bit. Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Le dimensioni delle chiavi superiori a quelle 4096 consigliate non sono consigliate. Se non viene specificato né questo parametro né il parametro EllipticCurve, verranno usati l'algoritmo di chiave e la dimensione della chiave/curva ellittica del certificato da rinnovare. Se non è possibile trovare un algoritmo di chiave e una dimensione della chiave/curva ellittica nel certificato da rinnovare, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm. |
| EllipticCurve | Specifica di utilizzare l'algoritmo della chiave di crittografia a curva ellittica per il certificato e la curva ellittica delle chiavi ECC pubbliche e private. Le curve ellittiche più grandi offrono una maggiore potenza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS. Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di quelle nistP384 non consigliate. Se non viene specificato né questo parametro né il parametro KeySize, verranno usati l'algoritmo di chiave e le dimensioni della chiave/curva ellittica del certificato da rinnovare. Se non è possibile trovare un algoritmo di chiave e una dimensione della chiave/curva ellittica nel certificato da rinnovare, verranno usati l'algoritmo di chiave predefinito e la dimensione della chiave/curva ellittica della farm. |
| HashAlgorithm | Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso. Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash di dimensioni maggiori di non SHA384 sono consigliati. Se questo parametro non viene specificato, verrà usato l'algoritmo hash del certificato da rinnovare. Se non è possibile trovare un algoritmo hash supportato nel certificato da rinnovare, verrà usato l'algoritmo hash predefinito della farm. |
Di seguito è riportato l'esempio di sintassi dei cmdlet:
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"