次の方法で共有

証明書のエクスポート

  • [アーティクル]

適用対象:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint では、PFX (PKCS #12) ファイル、P7B (PKCS #7) ファイル、CER ファイルへの証明書のエクスポートがサポートされています。 PFX ファイルと P7B ファイルの両方に複数の証明書を含めることができます。これは、エンド エンティティ (リーフ) 証明書からルート証明書に証明書のチェーンをエクスポートする場合に便利です。 ただし、証明書の秘密キーを含めることができるのは PFX ファイルのみです。これは、サーバー証明書を IIS Web サイトに割り当てるために必要です。 CER ファイルに含まれる証明書は 1 つだけです。

Export-SPCertificate PowerShell コマンドレットを使用して、証明書ファイルから証明書をインポートします。

このコマンドレットでは、複数のパラメーター セットがサポートされています。

Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]

コマンドレット パラメーターは次のとおりです。

パラメーター 説明
Identity エクスポートする証明書。 -Password エクスポートされた PFX ファイルを保護するために使用するパスワード。 このパラメーターは PFX ファイルとのみ互換性があります。
EncryptionType エクスポートされた PFX ファイルを保護するために使用する暗号化アルゴリズムを指定します。 AES256 は、SHA256 ハッシュを使用 AES-256 暗号化を使用することを指定します。 TripleDes は、SHA1 ハッシュを使用した 3DES 暗号化を使用することを指定します。 AES-256 暗号化は 3DES 暗号化よりも強力ですが、Windows Server 2019 以降のオペレーティング システム上の PFX ファイルでのみサポートされます。 PFX ファイルが古いオペレーティング システムと互換性がある必要がある場合は、3DES 暗号化を使用します。 このパラメーターを指定しない場合、暗号化 AES-256 既定で使用されます。 このパラメーターは PFX ファイルとのみ互換性があります
種類 生成するファイルの種類を指定します。 Cert は、1 つの DER でエンコードされた証明書を含む CER ファイルを生成します。 Pkcs7 は、1 つ以上の証明書を含む P7B (PKCS #7) ファイルを生成します。 このパラメーターは、CER および P7B ファイルとのみ互換性があります
IncludeAllCertificatesInCertificationPath 指定した証明書の証明書チェーンの一部である追加の証明書をエクスポートするかどうかを指定します。 これにより、指定した証明書によって発行された子証明書ではなく、指定した証明書の親証明書のみが追加されます。 このパラメーターは、PFX および P7B ファイルとのみ互換性があります。
IncludeExtendedProperties 証明書のフレンドリ名など、証明書の拡張プロパティをエクスポートするかどうかを指定します。 このパラメーターは PFX ファイルとのみ互換性があります。
Path 証明書を含む PFX、P7B、または CER ファイルへのパスを指定します。
Force 指定したパスに既に存在するファイルを上書きするかどうかを指定します。 コマンドレット構文の例: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx"