Condividi tramite

Impostare le impostazioni predefinite del certificato

  • Articolo

SI APPLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint supporta le impostazioni predefinite a livello di farm per la gestione dei certificati. Queste includono le proprietà predefinite per la creazione e il rinnovo di certificati e soglie delle regole di integrità dei certificati.

Usare il cmdlet Di PowerShell Set-SPCertificateSettings per impostare le impostazioni predefinite di gestione dei certificati.

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

I parametri del cmdlet sono:

Parametro Descrizione
OrganizationalUnit Nome del reparto all'interno dell'organizzazione o della società.
Organizzazione Nome registrato legalmente dell'organizzazione o della società.
Località Nome della città o della località in cui si trova legalmente l'organizzazione. Non abbrevare il nome.
Stato Nome dello stato o della provincia in cui si trova legalmente l'organizzazione. Non abbrevare il nome.
Paese Il codice paese di due lettere in cui si trova legalmente l'organizzazione. Deve trattarsi di un codice paese ISO 3166-1 alfa-2.
KeyAlgorithm (ECC/RSA) Specifica l'algoritmo di chiave per il certificato. Questa scelta verrà usata sia per la chiave pubblica che per la chiave privata del certificato.

RSA è l'algoritmo di chiave più comune e ampiamente supportato per i certificati. Selezionare l'algoritmo RSA se non si è certi del tipo di chiave supportato dall'autorità di certificazione. ECC usa la crittografia a curva ellittica basata su chiavi ECDSA con curve NIST P-256, P-384 o P-521.

Le connessioni SSL/TLS sono più veloci da completare con ECC i certificati rispetto RSA ai certificati con un livello di sicurezza equivalente. Verificare che l'autorità di certificazione supporti ECC i certificati prima di selezionarli.
KeySize (0 / 2048 / 4096 / 8192 / 16384) Specifica le dimensioni delle chiavi RSA pubbliche e private in bit. Le dimensioni delle chiavi più grandi offrono una maggiore potenza di crittografia rispetto alle dimensioni delle chiavi più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS.

Selezionare 2048 se non si è certi delle dimensioni della chiave da usare. Dimensioni delle chiavi superiori a quelle 4096 non consigliate.
EllipticCurve (Default / nistP256 / nistP384 / nistP521) Specifica la curva ellittica delle chiavi ECC pubbliche e private. Le curve ellittiche più grandi offrono una maggiore potenza crittografica rispetto alle curve ellittiche più piccole, ma sono anche più costose dal punto di vista del calcolo e richiedono più tempo per completare la connessione SSL/TLS.

Selezionare nistP256 se non si è certi della curva ellittica da usare. Le curve ellittiche più grandi di quelle nistP384 non consigliate.
HashAlgorithm (predefinito / SHA256 / SHA384 / SHA512) Specifica l'algoritmo hash della firma del certificato, che verrà usata dall'autorità di certificazione per verificare che la richiesta di certificato non sia stata manomesso. Gli algoritmi hash più grandi offrono una maggiore potenza di crittografia rispetto agli algoritmi hash più piccoli, ma sono anche più costosi dal punto di vista del calcolo. Selezionare SHA256 se non si è certi dell'algoritmo hash da usare. Gli algoritmi hash più grandi di SHA384 quelli consigliati non sono consigliati.
RsaSignaturePadding Specifica la modalità di riempimento della firma RSA per la creazione e il rinnovo di certificati con chiavi RSA. Pkcs1 rappresenta la modalità di riempimento RSASSA-PKCS1-v1_5. Pss rappresenta la modalità di riempimento RSASSA-PSS. La modalità di riempimento della firma RSA predefinita è Pkcs1.
CertificateExpirationAttentionThreshold Specificare il numero di giorni prima della scadenza di un certificato per attivare una notifica di scadenza del certificato. Questo è un promemoria delle prossime scadenze del certificato che possono essere gestite con priorità normale. Un certificato attiverà una notifica solo quando viene assegnato agli oggetti di SharePoint. Questo avviso è disabilitato se impostato su 0.
CertificateExpirationWarningThreshold Specifica il numero di giorni prima della scadenza di un certificato per attivare un avviso di scadenza del certificato. Si tratta di un avviso di scadenza imminente del certificato che deve essere gestito con priorità elevata. Un certificato attiverà un avviso solo quando viene assegnato agli oggetti di SharePoint. Questo avviso è disabilitato se impostato su 0.
CertificateExpirationErrorThreshold Specifica il numero di giorni dopo la scadenza di un certificato per attivare un avviso di scadenza del certificato. Si tratta di un avviso relativo ai certificati che sono già scaduti e che devono essere gestiti con priorità critica. Un certificato attiverà un avviso solo quando viene assegnato agli oggetti di SharePoint. Questo avviso è disabilitato se impostato su 0.