인증서 갱신
적용 대상:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint는 Renew-SPCertificate PowerShell cmdlet을 통해 SSL 인증서 갱신을 지원합니다. 기존 인증서의 속성을 기반으로 새 인증서 서명 요청을 만들고 SSL 인증서를 갱신하는 3단계 프로세스의 첫 번째 단계입니다.
작업을 통해 SSL 인증서 요청이 만들어지면 SharePoint 관리자는 SSL 인증 기관에 인증서 요청을 제출해야 합니다. 그런 다음 SSL 인증 기관은 요청에 따라 서명된 인증서를 생성하고 SharePoint 관리자에게 반환합니다. 그런 다음, SharePoint 관리자는 SSL 인증 기관에서 제공하는 인증서를 SharePoint로 가져와야 합니다.
그런 다음 SharePoint는 가져온 인증서를 인증서 요청 작업에서 생성된 프라이빗 키와 페어링합니다. 그러면 SharePoint에서 인증서를 사용할 준비가 됩니다.
인증서 갱신 작업의 일부로 인증서를 가져올 때 cmdlet을 사용하여 Replace switch 매개 변수를 Import-SPCertificate 지정할 수 있습니다. 그러면 SharePoint에서 갱신되는 인증서의 인증서 할당을 새 인증서로 자동으로 바꾸도록 지시합니다.
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
cmdlet 매개 변수는 다음과 같습니다.
| 매개 변수 | 설명 |
|---|---|
| ID | 갱신할 인증서입니다. |
| FriendlyName | 인증서의 이름입니다. 이 이름은 이 인증서의 목적을 기억하는 데 도움이 될 수 있습니다. 식별 이름은 최종 사용자가 아닌 SharePoint 팜 관리자에게만 표시됩니다. |
| CommonName | 이 인증서가 할당될 기본 DNS 도메인 이름 또는 IP 주소입니다. FQDN(정규화된 도메인 이름)을 사용하는 것이 좋습니다. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 일반 이름이 사용됩니다. |
| AlternativeNames | 이 인증서가 할당될 추가 DNS 도메인 이름 또는 IP 주소입니다. FQDN(정규화된 도메인 이름)을 사용하는 것이 좋습니다. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 대체 이름이 사용됩니다. |
| OrganizationalUnit | 조직 또는 회사 내 부서의 이름입니다. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 조직 구성 단위가 사용됩니다. 갱신할 인증서에서 조직 구성 단위를 찾을 수 없는 경우 팜의 기본 조직 구성 단위가 사용됩니다. |
| 조직 | 조직 또는 회사의 법적으로 등록된 이름입니다. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 조직이 사용됩니다. 갱신할 인증서에서 조직을 찾을 수 없는 경우 팜의 기본 조직이 사용됩니다. |
| 지역 | 조직이 합법적으로 위치한 도시 또는 지역의 이름입니다. 이름을 약어로 사용하지 마세요. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 지역성이 사용됩니다. 갱신할 인증서에서 지역성을 찾을 수 없는 경우 팜의 기본 지역성이 사용됩니다. |
| 상태 | 조직이 합법적으로 위치한 주 또는 지방의 이름입니다. 이름을 약어로 사용하지 마세요. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 상태가 사용됩니다. 갱신할 인증서에서 상태를 찾을 수 없는 경우 팜의 기본 상태가 사용됩니다. |
| 국가 | 조직이 합법적으로 위치한 두 문자 국가 코드입니다. ISO 3166-1 alpha-2 국가 코드여야 합니다. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 국가가 사용됩니다. 갱신할 인증서에서 국가를 찾을 수 없는 경우 팜의 기본 국가가 사용됩니다. |
| 내보낼 | 인증서의 프라이빗 키를 내보낼 수 있는지 여부를 지정합니다. 이 매개 변수를 지정하지 않으면 SharePoint 팜의 각 서버에서 Windows 인증서 저장소에 배포된 인증서의 프라이빗 키를 내보낼 수 없으며 SharePoint 관리 인터페이스 내에서 프라이빗 키를 내보낼 수 없습니다. |
| KeySize | 인증서에 RSA 키 알고리즘을 사용하도록 지정하고 퍼블릭 및 프라이빗 RSA 키의 크기를 비트 단위로 지정합니다. 키 크기가 클수록 작은 키 크기보다 암호화 강도가 더 높지만 계산 비용이 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 어떤 키 크기를 사용할지 확실하지 않은 경우 선택합니다 2048 . 보다 4096 큰 키 크기는 권장되지 않습니다. 이 매개 변수나 EllipticCurve 매개 변수를 지정하지 않으면 갱신할 인증서의 키 알고리즘 및 키 크기/줄임표 곡선이 사용됩니다. 갱신할 인증서에서 키 알고리즘 및 키 크기/줄임표 곡선을 찾을 수 없는 경우 팜의 기본 키 알고리즘 및 키 크기/줄임표 곡선이 사용됩니다. |
| EllipticCurve | 인증서에 타원 곡선 암호화 키 알고리즘과 퍼블릭 및 프라이빗 ECC 키의 타원 곡선을 사용하도록 지정합니다. 더 큰 타원 곡선은 작은 타원 곡선보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다. 사용할 줄임표 곡선이 확실하지 않은 경우 선택합니다 nistP256 . 보다 nistP384 큰 타원 곡선은 권장되지 않습니다. 이 매개 변수나 KeySize 매개 변수를 지정하지 않으면 갱신할 인증서의 키 알고리즘 및 키 크기/줄임표 곡선이 사용됩니다. 갱신할 인증서에서 키 알고리즘 및 키 크기/줄임표 곡선을 찾을 수 없는 경우 팜의 기본 키 알고리즘 및 키 크기/줄임표 곡선이 사용됩니다. |
| HashAlgorithm | 인증 기관에서 인증서 요청이 변조되지 않았는지 확인하는 데 사용할 인증서 서명의 해시 알고리즘을 지정합니다. 더 큰 해시 알고리즘은 작은 해시 알고리즘보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 듭니다. 사용할 해시 알고리즘이 확실하지 않은 경우 선택합니다 SHA256 . 보다 SHA384 큰 해시 알고리즘은 권장되지 않습니다. 이 매개 변수를 지정하지 않으면 갱신할 인증서의 해시 알고리즘이 사용됩니다. 갱신할 인증서에서 지원되는 해시 알고리즘을 찾을 수 없는 경우 팜의 기본 해시 알고리즘이 사용됩니다. |
다음은 cmdlet 구문의 예입니다.
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"