次の方法で共有

SSL 証明書の秘密キー管理

  • [アーティクル]

適用対象:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

最小限の特権シナリオをより適切にサポートし、証明書の秘密キーに与えられるアクセス許可を最小限に抑えるために、SharePoint Server Subscription Edition バージョン 23H1 では、これらの秘密キーに対してより詳細で高度なアクセス許可管理が適用されます。 アクセス許可は証明書の割り当てに基づいており、証明書の割り当てが変更されると動的に更新されます。

たとえば、簡易メール転送プロトコル (SMTP) サーバーへのクライアント証明書認証を実行するために証明書が割り当てられている場合、SharePoint は、SMTP サーバーに接続しているプロセスがその証明書の秘密キーを使用するために必要なアクセス許可を持っていることを確認します。 SMTP サーバーへのクライアント証明書認証を実行するために証明書が割り当てられていない場合、SharePoint はそのプロセスのアクセス許可を削除し、その証明書の秘密キーにアクセスできなくなります。

次の API は、 Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate クラスを追加して、サードパーティによるこの機能との統合を可能にしました。