다음을 통해 공유

인증서 가져오기

  • 아티클

적용 대상:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint는 Rivest, Shamir, Adleman(RSA) 및 ECC(타원 곡선 암호화) 인증서를 모두 지원합니다. PFX(Personal Exchange Format)(PKCS #12) 파일, P7B(PKCS #7) 파일 및 CER 파일에서 인증서를 가져올 수 있습니다. 서버 인증서를 IIS(인터넷 정보 서비스) 웹 사이트에 할당하는 데 필요한 인증서에 대한 프라이빗 키만 PFX 파일에 포함됩니다. 그러나 SSL 연결이 성공하려면 최종 엔터티(리프) 인증서에서 루트 인증서로 전체 인증서 체인을 SharePoint로 가져와야 합니다.

인증서는 SharePoint로 가져올 때 SharePoint 팜의 각 서버에서 Windows 인증서 저장소에 자동으로 배포됩니다. 또한 인증서는 해당 서버가 팜에 조인할 때 SharePoint 팜의 새 서버에 자동으로 배포됩니다.

참고

SharePoint 팜에서 서버 연결을 끊으면 해당 서버의 Windows 인증서 저장소에서 SharePoint 관리 인증서가 자동으로 제거되지 않습니다. 서버에서 SharePoint를 제거해도 해당 서버의 Windows 인증서 저장소에서 SharePoint 관리 인증서가 자동으로 제거되지는 않습니다.

Import-SPCertificate PowerShell cmdlet을 사용하여 인증서 파일에서 인증서를 가져옵니다.

Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]

cmdlet 매개 변수는 다음과 같습니다.

매개 변수 설명
경로 인증서를 포함하는 PFX, P7B 또는 CER 파일의 경로입니다.
암호 인증서 파일이 암호로 보호되는 경우(PFX 파일의 경우) 암호입니다.
Store(EndEntity/ Intermediate/Pending/Root) 인증서를 가져와야 하는 인증서 저장소입니다. SharePoint의 자동 인증서 검색을 재정의할 필요가 없는 한 SharePoint에서 각 인증서에 대해 적절한 인증서 저장소를 자동으로 선택하도록 이 매개 변수를 생략하는 것이 좋습니다.
내보낼 SharePoint로 가져온 인증서의 프라이빗 키를 내보낼 수 있는지 여부를 지정합니다. 이 매개 변수를 지정하지 않으면 SharePoint 팜의 각 서버에서 Windows 인증서 저장소에 배포된 인증서의 프라이빗 키를 내보낼 수 없으며 SharePoint 관리 인터페이스 내에서 프라이빗 키를 내보낼 수 없습니다.
바꾸기 가져오는 인증서가 기존 인증서를 갱신하는 경우 기존 인증서의 인증서 할당을 가져온 인증서로 즉시 교체해야 한다고 지정합니다.

예제 cmdlet 구문:

$password = ConvertTo-SecureString -AsPlainText -Force 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable