New-SPCertificate
新しい証明書署名要求を作成します。
構文
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
新しい証明書署名要求を作成します。 これは、新しい SSL 証明書をインストールするための 3 つの手順の最初の手順です。
操作を介して SSL 証明書要求が作成されたら、SharePoint 管理者は SSL 証明機関に証明書要求を送信する必要があります。 SSL 証明機関は、要求に基づいて署名付き証明書を生成し、SharePoint 管理者に返します。 その後、SharePoint 管理者は、SSL 証明機関から提供された証明書を SharePoint にインポートする必要があります。 その後、SharePoint は、インポートされた証明書と、証明書要求操作によって生成された秘密キーをペアリングします。 その後、証明書を SharePoint で使用する準備が整います。
例
------------EXAMPLE1-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"
この例では、組織の情報、キー アルゴリズムとサイズ、生成される証明書署名要求ファイルへのパスを指定して、新しい証明書署名要求を作成します。 この証明書の秘密キーはエクスポート可能です。
------------EXAMPLE2-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com
この例では、ファームの既定の組織情報、キー アルゴリズム、サイズを使用して、新しい証明書署名要求を作成します。 この証明書の秘密キーはエクスポートできません。 証明書署名要求ファイルは、サーバーの全体管理に格納されます。
パラメーター
-AlternativeNames
この証明書が割り当てられる追加の DNS ドメイン名または IP アドレス。 完全修飾ドメイン名 (FQDN) をお勧めします。
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignmentCollection
適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。 メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。 割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。
Global パラメーターが使用されている場合は、オブジェクトはすべてグローバル ストアに格納されます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CommonName
この証明書が割り当てられるプライマリ DNS ドメイン名または IP アドレス。 完全修飾ドメイン名 (FQDN) をお勧めします。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
コマンドレットを実行する前に確認メッセージを表示します。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Country
組織が法的に配置されている 2 文字の国コード。 これは ISO 3166-1 alpha-2 国コードである必要があります。 このパラメーターを指定しない場合は、ファームの既定の国が使用されます。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EllipticCurve
証明書に楕円曲線暗号化キー アルゴリズムを使用し、パブリック ECC キーとプライベート ECC キーの楕円曲線を使用するように指定します。
楕円曲線が大きいほど、楕円曲線よりも暗号化強度が高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。 使用する楕円曲線がわからない場合は、nistP256 を選択します。 nistP384 より大きい楕円曲線は推奨されません。
このパラメーターも KeySize パラメーターも指定されていない場合は、ファームの既定のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。
Type: | EllipticCurveType |
Accepted values: | Default, nistP256, nistP384, nistP521 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exportable
証明書の秘密キーをエクスポートできるかどうかを指定します。 このパラメーターを指定しない場合、SharePoint ファーム内の各サーバー上の Windows 証明書ストアに展開された証明書の秘密キーはエクスポートできません。また、SharePoint では SharePoint 管理インターフェイス内から秘密キーをエクスポートすることはできません。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
指定したパスに既に存在するファイルを上書きすることを指定します。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FriendlyName
証明書のフレンドリ名。 この名前は、この証明書の目的を思い出すのに役立ちます。 フレンドリ名は SharePoint ファーム管理者にのみ表示され、エンド ユーザーには表示されません。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
証明書の要求が改ざんされていないことを確認するために証明機関が使用する証明書署名のハッシュ アルゴリズムを指定します。
ハッシュ アルゴリズムが大きいほど、暗号化強度は小さいハッシュ アルゴリズムよりも高くなりますが、計算コストも高くなります。 使用するハッシュ アルゴリズムがわからない場合は、[SHA256] を選択します。 SHA384 より大きいハッシュ アルゴリズムは推奨されません。
このパラメーターを指定しない場合は、ファームの既定のハッシュ アルゴリズムが使用されます。
Type: | String |
Accepted values: | Default, SHA256, SHA384, SHA512 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
証明書に RSA キー アルゴリズムを使用し、パブリック RSA キーとプライベート RSA キーのサイズをビット単位で指定します。
キー サイズが大きいほど、暗号化強度は小さいキー サイズよりも高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。 使用するキー サイズがわからない場合は、[2048] を選択します。 4096 より大きいキー サイズは推奨されません。
このパラメーターも EllipticCurve パラメーターも指定されていない場合は、ファームの既定のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。
Type: | Int32 |
Accepted values: | 0, 2048, 4096, 8192, 16384 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Locality
組織が法的に配置されている都市または地域の名前。 名前を省略しないでください。 このパラメーターを指定しない場合は、ファームの既定のロケールが使用されます。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Organization
組織または会社の法的に登録された名前。 このパラメーターを指定しない場合は、ファームの既定の組織が使用されます。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OrganizationalUnit
組織内または会社内の部署の名前。 このパラメーターを指定しない場合は、ファームの既定の組織単位が使用されます。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
生成される証明書署名要求ファイルへのパス。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-State
組織が法的に配置されている州または都道府県の名前。 名前を省略しないでください。 このパラメーターを指定しない場合は、ファームの既定の状態が使用されます。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |