인증서 내보내기

적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

SharePoint는 PFX(PKCS #12) 파일, P7B(PKCS #7) 파일 및 CER 파일로 인증서 내보내기를 지원합니다. PFX 파일과 P7B 파일 모두 여러 인증서를 포함할 수 있습니다. 이 인증서는 최종 엔터티(리프) 인증서에서 루트 인증서로 인증서 체인을 내보내는 데 유용합니다. 그러나 서버 인증서를 IIS 웹 사이트에 할당하는 데 필요한 인증서에 대한 프라이빗 키는 PFX 파일만 포함할 수 있습니다. CER 파일에는 단일 인증서만 포함됩니다.

Export-SPCertificate PowerShell cmdlet을 사용하여 인증서 파일에서 인증서를 가져옵니다.

이 cmdlet은 다음과 같은 여러 매개 변수 집합을 지원합니다.

Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]

cmdlet 매개 변수는 다음과 같습니다.

매개 변수	설명
ID	내보낼 인증서입니다. -암호 내보낸 PFX 파일을 보호하는 데 사용할 암호입니다. 이 매개 변수는 PFX 파일과만 호환됩니다.
EncryptionType	내보낸 PFX 파일을 보호하는 데 사용할 암호화 알고리즘을 지정합니다. AES256은 AES-256 SHA256 해시를 사용한 암호화가 사용되도록 지정합니다. TripleDes는 SHA1 해시를 사용한 3DES 암호화가 사용되도록 지정합니다. AES-256 암호화는 3DES 암호화보다 강력하지만 Windows Server 2019 및 최신 운영 체제의 PFX 파일에서만 지원됩니다. PFX 파일이 이전 운영 체제와 호환되어야 하는 경우 3DES 암호화를 사용합니다. 이 매개 변수를 AES-256 지정하지 않으면 암호화가 기본적으로 사용됩니다. 이 매개 변수는 PFX 파일과만 호환됩니다.
유형	생성할 파일의 형식을 지정합니다. Cert는 단일 DER로 인코딩된 인증서를 포함하는 CER 파일을 생성합니다. Pkcs7은 하나 이상의 인증서를 포함하는 PKCS #7(P7B) 파일을 생성합니다. 이 매개 변수는 CER 및 P7B 파일과만 호환됩니다.
IncludeAllCertificatesInCertificationPath	지정된 인증서의 인증서 체인에 포함된 추가 인증서를 내보낼지 여부를 지정합니다. 이렇게 하면 지정된 인증서에서 발급한 자식 인증서가 아니라 지정된 인증서의 부모 인증서만 추가됩니다. 이 매개 변수는 PFX 및 P7B 파일과만 호환됩니다.
IncludeExtendedProperties	인증서의 이름 등 인증서의 확장 속성을 내보낼지 여부를 지정합니다. 이 매개 변수는 PFX 파일과만 호환됩니다.
경로	인증서를 포함하는 PFX, P7B 또는 CER 파일의 경로를 지정합니다.
포스	지정된 경로에 파일이 이미 있는 경우 파일을 덮어쓸지 여부를 지정합니다. 예제 cmdlet 구문: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx".