새 인증서 만들기
적용 대상:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint Subscription Edition은 New-SPCertificate PowerShell cmdlet을 통해 SSL 인증서 요청 만들기를 지원합니다. 새 SSL 인증서를 설치하는 3단계 프로세스의 첫 번째 단계입니다.
작업을 통해 SSL 인증서 요청을 만든 후 SharePoint 관리자는 SSL 인증 기관에 인증서 요청을 제출해야 합니다. 그런 다음 SSL 인증 기관은 요청에 따라 서명된 인증서를 생성하고 SharePoint 관리자에게 반환합니다. 그러면 인증서를 SharePoint로 가져올 수 있습니다. 가져온 인증서는 인증서 요청 작업에서 생성된 프라이빗 키와 쌍을 이집니다. 이제 SharePoint에서 인증서를 사용할 준비가 되었습니다.
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
cmdlet 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| FriendlyName | 인증서의 이름입니다. 이 이름은 이 인증서의 목적을 기억하는 데 도움이 될 수 있습니다. 식별 이름은 최종 사용자가 아닌 SharePoint 팜 관리자에게만 표시됩니다. |
| CommonName | 이 인증서가 할당될 기본 DNS 도메인 이름 또는 IP 주소입니다. FQDN(정규화된 도메인 이름)을 사용하는 것이 좋습니다. |
| AlternativeNames | 이 인증서가 할당될 다른 DNS 도메인 이름 또는 IP 주소입니다. FQDN(정규화된 도메인 이름)을 사용하는 것이 좋습니다. |
| OrganizationalUnit | 조직 또는 회사 내 부서의 이름입니다. 이 매개 변수를 지정하지 않으면 팜의 기본 조직 구성 단위가 사용됩니다. |
| 조직 | 조직 또는 회사의 법적으로 등록된 이름입니다. 이 매개 변수를 지정하지 않으면 팜의 기본 조직이 사용됩니다. |
| 지역 | 조직이 합법적으로 위치한 도시 또는 지역의 이름입니다. 이름을 약어로 사용하지 마세요. 이 매개 변수를 지정하지 않으면 팜의 기본 지역성이 사용됩니다. |
| 상태 | 조직이 합법적으로 위치한 주 또는 지방의 이름입니다. 이름을 약어로 사용하지 마세요. 이 매개 변수를 지정하지 않으면 팜의 기본 상태가 사용됩니다. |
| 국가 | 조직이 합법적으로 위치한 두 문자 국가 코드입니다. ISO 3166-1 alpha-2 국가 코드여야 합니다. 이 매개 변수를 지정하지 않으면 팜의 기본 국가가 사용됩니다. |
| 내보낼 | 인증서의 프라이빗 키를 내보낼 수 있는지 여부를 지정합니다. 이 매개 변수를 지정하지 않으면 SharePoint 팜의 각 서버에서 Windows 인증서 저장소에 배포된 인증서의 프라이빗 키를 내보낼 수 없으며 SharePoint 관리 인터페이스 내에서 프라이빗 키를 내보낼 수 없습니다. |
| KeySize | 인증서에 RSA 키 알고리즘을 사용하도록 지정하고 퍼블릭 및 프라이빗 RSA 키의 크기를 비트 단위로 지정합니다. 키 크기가 클수록 작은 키 크기보다 암호화 강도가 더 높지만 계산 비용이 더 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 키 크기가 확실하지 않은 경우 선택합니다 2048 . 보다 4096 큰 키 크기는 권장되지 않습니다. 이 매개 변수나 매개 변수를 EllipticCurve 지정하지 않으면 팜의 기본 키 알고리즘과 키 크기/줄임표 곡선이 사용됩니다. |
| EllipticCurve | 인증서에 타원 곡선 암호화 키 알고리즘과 퍼블릭 및 프라이빗 ECC 키의 타원 곡선을 사용하도록 지정합니다. 더 큰 타원 곡선은 작은 타원 곡선보다 더 많은 암호화 강도를 제공하지만 계산 비용이 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 줄임표 곡선이 확실하지 않은 경우 선택합니다 nistP256 . 보다 nistP384 큰 타원 곡선은 권장되지 않습니다. 이 매개 변수나 매개 변수를 KeySize 지정하지 않으면 팜의 기본 키 알고리즘과 키 크기/줄임표 곡선이 사용됩니다. |
| HashAlgorithm | 인증 기관에서 인증서 요청이 변조되지 않았는지 확인하는 데 사용할 인증서 서명의 해시 알고리즘을 지정합니다. 더 큰 해시 알고리즘은 작은 해시 알고리즘보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 듭니다. 사용할 해시 알고리즘이 확실하지 않은 경우 선택합니다 SHA256 . 보다 SHA384 큰 해시 알고리즘은 권장되지 않습니다. 이 매개 변수를 지정하지 않으면 팜의 기본 해시 알고리즘이 사용됩니다. |
| 경로 | 생성될 인증서 서명 요청 파일의 경로를 지정합니다. |
| 포스 | 지정된 경로에 이미 있는 경우 파일을 덮어쓰도록 지정합니다. |
| AssignmentCollection | 적절한 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. 개체를 사용하여 개체를 SPAssignment 변수에 할당하고 메모리를 확보하는 데 필요한 개체를 삭제할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 할당 컬렉션 또는 Global 매개 변수를 사용하지 않으면 개체가 자동으로 삭제됩니다. |
| WhatIf | cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다. |
| 확인 | cmdlet을 실행하기 전에 확인 메시지를 표시합니다. |
예제 cmdlet 구문:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"