次の方法で共有

証明書の既定を設定する

  • [アーティクル]

適用対象:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint では、証明書管理のファーム全体の既定の設定がサポートされています。 これには、証明書と証明書の正常性規則のしきい値を作成および更新するための既定のプロパティが含まれます。

Set-SPCertificateSettings PowerShell コマンドレットを使用して、証明書管理の既定の設定を設定します。

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

コマンドレット パラメーターは次のとおりです。

パラメーター 説明
OrganizationalUnit 組織内または会社内の部署の名前。
組織 組織または会社の法的に登録された名前。
局地 組織が法的に配置されている都市または地域の名前。 名前を省略しないでください。
状態コード 組織が法的に配置されている州または都道府県の名前。 名前を省略しないでください。
組織が法的に配置されている 2 文字の国コード。 これは ISO 3166-1 alpha-2 国コードである必要があります。
KeyAlgorithm (ECC/ RSA) 証明書のキー アルゴリズムを指定します。 この選択は、証明書の公開キーと秘密キーの両方に使用されます。

RSA は、証明書の最も一般的で広くサポートされているキー アルゴリズムです。 証明機関がサポートするキーの種類がわからない場合は、RSA アルゴリズムを選択します。 ECC では、NIST P-256、P-384、または P-521 曲線を使用した ECDSA キーに基づく楕円曲線暗号化が使用されます。

SSL/TLS 接続は、同等のセキュリティ強度で証明書をRSAするよりも、ECC証明書を完了する方が高速です。 証明機関が証明書を選択する前に ECC 証明書をサポートしていることを確認します。
KeySize (0 / 2048 / 4096 / 8192 / 16384) パブリック RSA キーとプライベート RSA キーのサイズをビット単位で指定します。 キー サイズが大きいほど、暗号化強度は小さいキー サイズよりも高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。

使用するキー サイズがわからない場合は、[ 2048 ] を選択します。 4096より大きいキー サイズは推奨されません。
EllipticCurve (Default / nistP256 / nistP384 / nistP521) パブリック ECC キーとプライベート ECC キーの省略曲線を指定します。 楕円曲線が大きいほど、楕円曲線よりも暗号化強度が高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。

使用する楕円曲線がわからない場合は、[ nistP256 ] を選択します。 nistP384より大きい楕円曲線は推奨されません。
HashAlgorithm (Default / SHA256 / SHA384 / SHA512) 証明書の要求が改ざんされていないことを確認するために証明機関が使用する証明書署名のハッシュ アルゴリズムを指定します。 ハッシュ アルゴリズムが大きいほど、暗号化強度は小さいハッシュ アルゴリズムよりも高くなりますが、計算コストも高くなります。 使用するハッシュ アルゴリズムがわからない場合は、[ SHA256 ] を選択します。 SHA384より大きいハッシュ アルゴリズムは推奨されません。
RsaSignaturePadding RSA キーを使用して証明書を作成および更新するための RSA 署名パディング モードを指定します。 Pkcs1 は、RSASSA-PKCS1-v1_5 パディング モードを表します。 Pss は RSASSA-PSS パディング モードを表します。 既定の RSA 署名パディング モードは Pkcs1
CertificateExpirationAttentionThreshold 証明書の有効期限通知をトリガーするために、証明書の有効期限が切れるまでの日数を指定します。 これは、通常の優先順位で処理できる今後の証明書の有効期限を思い出させます。 証明書は、SharePoint オブジェクトに割り当てられている場合にのみ通知をトリガーします。 このアラートは、0 に設定すると無効になります。
CertificateExpirationWarningThreshold 証明書の有効期限の警告をトリガーする証明書の有効期限が切れるまでの日数を指定します。 これは、切迫した証明書の有効期限に関する警告であり、高い優先順位で処理する必要があります。 証明書は、SharePoint オブジェクトに割り当てられている場合にのみ警告をトリガーします。 この警告は、0 に設定すると無効になります。
CertificateExpirationErrorThreshold 証明書の有効期限が切れた後の日数を指定して、証明書の有効期限アラートをトリガーします。 これは、既に有効期限が切れている証明書に関するアラートであり、重要な優先順位で処理する必要があります。 証明書は、SharePoint オブジェクトに割り当てられている場合にのみアラートをトリガーします。 このアラートは、0 に設定すると無効になります。