Partilhar via


Export-SPCertificate

Exporta certificados do farm do SharePoint.

Syntax

Export-SPCertificate
      [-Identity] <SPServerCertificatePipeBind>
      -Password <SecureString>
      [-EncryptionType <String>]
      [-IncludeAllCertificatesInCertificationPath]
      [-NoExtendedProperties]
      [-Path <String>]
      [-Force]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Export-SPCertificate
      [-Identity] <SPServerCertificatePipeBind>
      -Type <String>
      [-IncludeAllCertificatesInCertificationPath]
      [-Path <String>]
      [-Force]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Exporta certificados do farm do SharePoint para um arquivo de certificado. Esse arquivo de certificado exportado é armazenado no site da Administração Central por padrão, mas também pode ser armazenado em um caminho especificado pelo parâmetro Path.

O SharePoint dá suporte à exportação de certificados para arquivos PFX (PKCS #12), arquivos P7B (PKCS #7) e arquivos CER. Arquivos PFX e arquivos P7B podem conter vários certificados, o que é útil para exportar uma cadeia de certificados do certificado de entidade final (folha) para o certificado raiz. No entanto, apenas arquivos PFX podem conter chaves privadas para certificados, que são necessários para que um certificado de servidor seja atribuído a um site do IIS. Os arquivos CER contêm apenas um único certificado.

Exemplos

------------EXAMPLE 1-----------

$password = ConvertTo-SecureString -AsPlainText -Force 
 
Export-SPCertificate -Identity "Team Sites Certificate" -Password $password -IncludeAllCertificatesInCertificationPath -Path "\\server\fileshare\certificates.pfx"

Este exemplo exporta o certificado "Certificado de Sites de Equipe" e sua chave privada, bem como outros certificados em sua cadeia de certificados, para o arquivo \\server\fileshare\certificates.pfx.

------------EXAMPLE 2-----------

Export-SPCertificate -Identity "Team Sites Certificate" -Type Cert

Este exemplo exporta o certificado "Certificado de Sites de Equipe" para um arquivo Cert armazenado na Administração Central.

Parâmetros

-AssignmentCollection

Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados.

Quando o parâmetro Global é usado, todos os objetos estão contidos no repositório global. Se os objetos não forem usados imediatamente ou forem descartados usando o comando Stop-SPAssignment, um cenário de falta de memória poderá ocorrer.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EncryptionType

Especifica o algoritmo de criptografia a ser usado para proteger o arquivo PFX exportado. O AES256 especifica que a criptografia AES-256 com hash SHA256 será usada. TripleDes especifica que a criptografia 3DES com hash SHA1 será usada. A criptografia AES-256 é mais forte que a criptografia 3DES, mas só tem suporte com arquivos PFX no Windows Server 2019 e sistemas operacionais mais recentes. Use a criptografia 3DES se o arquivo PFX precisar ser compatível com sistemas operacionais mais antigos. Se esse parâmetro não for especificado, a criptografia AES-256 será usada por padrão. Esse parâmetro só é compatível com arquivos PFX.

Type:String
Accepted values:AES256, TripleDes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Especifica para substituir um arquivo se ele já existir no caminho especificado.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

O certificado a ser exportado.

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-IncludeAllCertificatesInCertificationPath

Especifica se é necessário exportar certificados adicionais que fazem parte da cadeia de certificados do certificado especificado. Isso só adicionará certificados pai do certificado especificado, não certificados filho emitidos pelo certificado especificado. Esse parâmetro só é compatível com arquivos PFX e P7B.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-NoExtendedProperties

Especifica se as propriedades estendidas do certificado não devem ser exportadas, como o nome amigável do certificado. Esse parâmetro só é compatível com arquivos PFX.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

A senha a ser usada para proteger o arquivo PFX exportado. Esse parâmetro só é compatível com arquivos PFX.

Type:SecureString
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Path

O caminho para o arquivo PFX, P7B ou CER para o qual os certificados devem ser exportados.

Os certificados também serão exportados para um arquivo de certificado armazenado na Administração Central, independentemente de esse parâmetro ser especificado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Type

Especifica o tipo de arquivo a ser gerado. O Cert gerará um arquivo CER que contém um único certificado codificado por DER. O Pkcs7 gerará um arquivo P7B (PKCS #7) contendo um ou mais certificados. Esse parâmetro só é compatível com arquivos CER e P7B.

Type:String
Accepted values:Cert, Pkcs7
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False