証明書の更新
適用対象:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint では、 Renew-SPCertificate PowerShell コマンドレットを使用した SSL 証明書の更新がサポートされています。 これにより、既存の証明書のプロパティに基づいて新しい証明書署名要求が作成され、SSL 証明書を更新するための 3 つの手順の最初の手順です。
操作を介して SSL 証明書要求が作成されたら、SharePoint 管理者は SSL 証明機関に証明書要求を送信する必要があります。 SSL 証明機関は、要求に基づいて署名付き証明書を生成し、SharePoint 管理者に返します。 その後、SharePoint 管理者は、SSL 証明機関から提供された証明書を SharePoint にインポートする必要があります。
その後、SharePoint は、インポートされた証明書と、証明書要求操作によって生成された秘密キーをペアリングします。 その後、証明書を SharePoint で使用する準備が整います。
証明書の更新操作の一部として証明書をインポートする場合は、Import-SPCertificate コマンドレットで Replace スイッチ パラメーターを指定できます。 これにより、更新される証明書の証明書の割り当てを新しい証明書に自動的に置き換えるよう SharePoint に指示されます。
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
コマンドレット パラメーターは次のとおりです。
| パラメーター | 説明 |
|---|---|
| Identity | 更新する証明書。 |
| FriendlyName | 証明書のフレンドリ名。 この名前は、この証明書の目的を思い出すのに役立ちます。 フレンドリ名は SharePoint ファーム管理者にのみ表示され、エンド ユーザーには表示されません。 |
| CommonName | この証明書が割り当てられるプライマリ DNS ドメイン名または IP アドレス。 完全修飾ドメイン名 (FQDN) をお勧めします。 このパラメーターが指定されていない場合は、更新する証明書の共通名が使用されます。 |
| AlternativeNames | この証明書が割り当てられる追加の DNS ドメイン名または IP アドレス。 完全修飾ドメイン名 (FQDN) をお勧めします。 このパラメーターが指定されていない場合は、更新する証明書の別名が使用されます。 |
| OrganizationalUnit | 組織内または会社内の部署の名前。 このパラメーターが指定されていない場合は、更新する証明書の組織単位が使用されます。 更新する証明書に組織単位が見つからない場合は、ファームの既定の組織単位が使用されます。 |
| 組織 | 組織または会社の法的に登録された名前。 このパラメーターが指定されていない場合は、更新する証明書の組織が使用されます。 更新する証明書に組織が見つからない場合は、ファームの既定の組織が使用されます。 |
| 局地 | 組織が法的に配置されている都市または地域の名前。 名前を省略しないでください。 このパラメーターが指定されていない場合は、更新する証明書のロケールが使用されます。 更新する証明書に地域が見つからない場合は、ファームの既定のロケールが使用されます。 |
| 状態コード | 組織が法的に配置されている州または都道府県の名前。 名前を省略しないでください。 このパラメーターが指定されていない場合は、更新する証明書の状態が使用されます。 更新する証明書に状態が見つからない場合は、ファームの既定の状態が使用されます。 |
| 国 | 組織が法的に配置されている 2 文字の国コード。 これは ISO 3166-1 alpha-2 国コードである必要があります。 このパラメーターが指定されていない場合は、更新する証明書の国が使用されます。 更新する証明書に国が見つからない場合は、ファームの既定の国が使用されます。 |
| エクスポート | 証明書の秘密キーをエクスポートできるかどうかを指定します。 このパラメーターを指定しない場合、SharePoint ファーム内の各サーバー上の Windows 証明書ストアに展開された証明書の秘密キーはエクスポートできません。また、SharePoint では SharePoint 管理インターフェイス内から秘密キーをエクスポートすることはできません。 |
| KeySize | 証明書に RSA キー アルゴリズムを使用し、パブリック RSA キーとプライベート RSA キーのサイズをビット単位で指定します。 キー サイズが大きいほど、暗号化強度は小さいキー サイズよりも高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。 使用するキー サイズがわからない場合は、[ 2048 ] を選択します。
4096より大きいキー サイズは推奨されません。 このパラメーターも EllipticCurve パラメーターも指定されていない場合は、更新する証明書のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。 更新する証明書にキー アルゴリズムとキー サイズ/楕円曲線が見つからない場合は、ファームの既定のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。 |
| EllipticCurve | 証明書に楕円曲線暗号化キー アルゴリズムを使用し、パブリック ECC キーとプライベート ECC キーの楕円曲線を使用するように指定します。 楕円曲線が大きいほど、楕円曲線よりも暗号化強度が高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。 不明な場合は nistP256 を選択し、使用する楕円曲線を選択します。
nistP384より大きい楕円曲線は推奨されません。 このパラメーターも KeySize パラメーターも指定されていない場合は、更新する証明書のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。 更新する証明書にキー アルゴリズムとキー サイズ/楕円曲線が見つからない場合は、ファームの既定のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。 |
| HashAlgorithm | 証明書の要求が改ざんされていないことを確認するために証明機関が使用する証明書署名のハッシュ アルゴリズムを指定します。 ハッシュ アルゴリズムが大きいほど、暗号化強度は小さいハッシュ アルゴリズムよりも高くなりますが、計算コストも高くなります。 使用するハッシュ アルゴリズムがわからない場合は、[ SHA256 ] を選択します。
SHA384より大きいハッシュ アルゴリズムは推奨されません。 このパラメーターを指定しない場合は、更新する証明書のハッシュ アルゴリズムが使用されます。 更新する証明書にサポートされているハッシュ アルゴリズムが見つからない場合は、ファームの既定のハッシュ アルゴリズムが使用されます。 |
コマンドレット構文の例を次に示します。
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"