Partilhar via


Criar novos certificados

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SharePoint Subscription Edition suporta a criação de pedidos de certificado SSL através do cmdlet Do PowerShell New-SPCertificate . Este é o primeiro passo num processo de três passos para instalar um novo certificado SSL.

Depois de o pedido de certificado SSL ter sido criado através da operação, o administrador do SharePoint tem de submeter o pedido de certificado à respetiva autoridade de certificação SSL. Em seguida, a autoridade de certificação SSL gera um certificado assinado com base no pedido e devolve-o ao administrador do SharePoint, que depois pode importar o certificado para o SharePoint. O certificado importado é emparelhado com a chave privada gerada pela operação de pedido de certificado. O certificado está agora pronto para ser utilizado pelo SharePoint.

New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]

Os parâmetros do cmdlet são:

Parâmetro Descrição
FriendlyName O nome amigável do certificado. Este nome pode ser utilizado para o ajudar a lembrar-se da finalidade deste certificado. O nome amigável só estará visível para os administradores do farm do SharePoint e não para os utilizadores finais.
CommonName O nome de domínio DNS principal ou endereço IP ao qual este certificado será atribuído. São recomendados Nomes de Domínio Completamente Qualificados (FQDNs).
Nomes Alternativos Outros nomes de domínio DNS ou endereços IP aos quais este certificado será atribuído. São recomendados Nomes de Domínio Completamente Qualificados (FQDNs).
OrganizationalUnit O nome do seu departamento na sua organização ou empresa. Se este parâmetro não for especificado, será utilizada a unidade organizacional predefinida do farm.
Organização O nome legalmente registado da sua organização ou empresa. Se este parâmetro não for especificado, será utilizada a organização predefinida do farm.
Localidade O nome da cidade ou localidade onde a sua organização está legalmente localizada. Não abreviar o nome. Se este parâmetro não for especificado, será utilizada a localidade predefinida do farm.
Estado O nome do estado ou província onde a sua organização está legalmente localizada. Não abreviar o nome. Se este parâmetro não for especificado, será utilizado o estado predefinido do farm.
País/Região O código de país de duas letras onde a sua organização está legalmente localizada. Tem de ser um código de país iso 3166-1 alfa-2. Se este parâmetro não for especificado, será utilizado o país predefinido do farm.
Exportável Especifica se a chave privada do certificado pode ser exportada. Se este parâmetro não for especificado, a chave privada do certificado implementado no Arquivo de Certificados do Windows em cada servidor no farm do SharePoint não será exportável e o SharePoint não lhe permitirá exportar a chave privada a partir da interface de administração do SharePoint.
Tamanho de Tecla de Atalho Especifica a utilização do algoritmo de chave RSA para o certificado e o tamanho das chaves RSA públicas e privadas em bits. Os tamanhos de chaves maiores proporcionam mais força criptográfica do que tamanhos de chaves mais pequenos, mas também são mais dispendiosos em termos computacionais e demoram mais tempo a concluir a ligação SSL/TLS. Selecione 2048 se não tiver a certeza, qual o tamanho da chave a utilizar. Não são recomendados tamanhos de chave maiores do que 4096 os recomendados. Se nem este parâmetro nem o EllipticCurve parâmetro forem especificados, será utilizado o algoritmo de chave predefinido e o tamanho da chave/curva elíptica do farm.
EllipticCurve Especifica a utilização do algoritmo de chave de criptografia de curva elíptica para o certificado e a curva elíptica das chaves ECC públicas e privadas. As curvas elípticas maiores proporcionam mais força criptográfica do que curvas elípticas mais pequenas, mas também são mais dispendiosas em termos computacionais e demoram mais tempo a concluir a ligação SSL/TLS. Selecione nistP256 se não tiver a certeza, que curva elíptica utilizar. Curvas elípticas maiores do que nistP384 não são recomendadas. Se nem este parâmetro nem o KeySize parâmetro forem especificados, será utilizado o algoritmo de chave predefinido e o tamanho da chave/curva elíptica do farm.
HashAlgorithm Especifica o algoritmo hash da assinatura do certificado, que a autoridade de certificação irá utilizar para verificar se o pedido de certificado não foi adulterado. Os algoritmos hash maiores fornecem mais força criptográfica do que algoritmos hash mais pequenos, mas também são mais dispendiosos em termos computacionais. Selecione SHA256 se não tiver a certeza, que algoritmo hash utilizar. Algoritmos hash maiores do que SHA384 não são recomendados. Se este parâmetro não for especificado, será utilizado o algoritmo hash predefinido do farm.
Caminho Especifica o caminho para o ficheiro de pedido de assinatura de certificado que será gerado.
Force Especifica a substituição de um ficheiro se já existir no caminho especificado.
AssignmentCollection Gere objetos para eliminação adequada. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Com o SPAssignment objeto, pode atribuir objetos a uma variável e eliminar os objetos depois de serem necessários para libertar memória. Quando os objetos SPWeb, SPSite ou SPSiteAdministration objetos são utilizados, os objetos são eliminados automaticamente se não for utilizada uma coleção de atribuições ou o parâmetro Global.
WhatIf Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Confirmar Solicita a confirmação antes de executar o cmdlet.

Sintaxe do cmdlet de exemplo:

New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"