Partilhar via


Renew-SPCertificate

Renova um certificado e cria uma nova solicitação de assinatura de certificado.

Syntax

Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-KeySize <Int32>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Renew-SPCertificate
     [-Identity] <SPServerCertificatePipeBind>
     -FriendlyName <String>
     [-CommonName <String>]
     [-AlternativeNames <String[]>]
     [-OrganizationalUnit <String>]
     [-Organization <String>]
     [-Locality <String>]
     [-State <String>]
     [-Country <String>]
     [-Exportable]
     [-EllipticCurve <EllipticCurveType>]
     [-HashAlgorithm <String>]
     [-Path <String>]
     [-Force]
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

O SharePoint dá suporte à renovação de certificados SSL por meio do cmdlet Renew-SPCertificate PowerShell. Isso cria uma nova solicitação de assinatura de certificado com base nas propriedades de um certificado existente e é a primeira etapa de um processo de três etapas para renovar um certificado SSL.

Depois que uma solicitação de certificado SSL for criada por meio da operação, o administrador do SharePoint deverá enviar a solicitação de certificado à autoridade de certificado SSL. Em seguida, a autoridade de certificado SSL gerará um certificado assinado com base na solicitação e o retornará ao administrador do SharePoint. Em seguida, o administrador do SharePoint deve importar o certificado fornecido pela autoridade de certificado SSL para o SharePoint. Em seguida, o SharePoint emparelhará o certificado importado com a chave privada gerada pela operação de solicitação de certificado. Em seguida, o certificado está pronto para ser usado pelo SharePoint.

Ao importar um certificado como parte de uma operação de renovação de certificado, você pode especificar o parâmetro Substituir comutador pelo cmdlet Import-SPCertificate. Isso informa ao SharePoint para substituir automaticamente as atribuições de certificado do certificado que está sendo renovado pelo novo certificado.

Exemplos

------------EXAMPLE-----------

Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"

Este exemplo renova um certificado e cria uma solicitação de assinatura de certificado.

Parâmetros

-AlternativeNames

Nomes de domínio DNS adicionais ou endereços IP aos quais esse certificado será atribuído. Os FQDNs (Nomes de Domínio Totalmente Qualificados) são recomendados.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AssignmentCollection

Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados.

Quando o parâmetro Global é usado, todos os objetos estão contidos no repositório global. Se os objetos não forem usados imediatamente ou forem descartados usando o comando Stop-SPAssignment, um cenário de falta de memória poderá ocorrer.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CommonName

O nome de domínio DNS primário ou o endereço IP ao qual esse certificado será atribuído. Os FQDNs (Nomes de Domínio Totalmente Qualificados) são recomendados.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

O código de país de duas letras em que sua organização está legalmente localizada. Este deve ser um código de país ISO 3166-1 alfa-2. Se esse parâmetro não for especificado, o país padrão do farm será usado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

Especifica para usar o algoritmo de chave de criptografia de curva elíptica para seu certificado e a curva elíptica de suas chaves ECC públicas e privadas.

Curvas elípticas maiores fornecem mais força criptográfica do que curvas elípticas menores, mas também são mais caras computacionalmente e levam mais tempo para concluir a conexão SSL/TLS. Selecione nistP256 se você não tiver certeza de qual curva elíptica usar. Curvas elípticas maiores que nistP384 não são recomendadas.

Se esse parâmetro nem o parâmetro KeySize for especificado, o algoritmo de chave padrão e o tamanho da chave/curva elíptica do farm serão usados.

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Especifica se a chave privada do certificado pode ser exportada. Se esse parâmetro não for especificado, a chave privada do certificado implantada no Repositório de Certificados do Windows em cada servidor no farm do SharePoint não será exportável e o SharePoint não permitirá que você exporte a chave privada de dentro da interface de administração do SharePoint.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Especifica para substituir um arquivo se ele já existir no caminho especificado.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FriendlyName

O nome amigável do certificado. Esse nome pode ser usado para ajudá-lo a lembrar a finalidade deste certificado. O nome amigável só ficará visível para os administradores de farm do SharePoint, não para usuários finais.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

Especifica o algoritmo de hash de sua assinatura de certificado, que sua autoridade de certificado usará para verificar se sua solicitação de certificado não foi adulterada.

Algoritmos de hash maiores fornecem mais força criptográfica do que algoritmos de hash menores, mas também são mais computacionalmente caros. Selecione SHA256 se você não tiver certeza de qual algoritmo de hash usar. Algoritmos de hash maiores que SHA384 não são recomendados.

Se esse parâmetro não for especificado, o algoritmo de hash padrão do farm será usado.

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

O certificado a ser renovado.

Type:SPServerCertificatePipeBind
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Especifica para usar o algoritmo de chave RSA para seu certificado e o tamanho das chaves RSA públicas e privadas em bits.

Tamanhos de chave maiores fornecem mais força criptográfica do que tamanhos de chave menores, mas também são mais caros computacionalmente e levam mais tempo para concluir a conexão SSL/TLS. Selecione 2048 se você não tiver certeza de qual tamanho de chave usar. Tamanhos de chave maiores que 4096 não são recomendados.

Se nem esse parâmetro nem o parâmetro EllipticCurve forem especificados, o algoritmo de chave padrão e o tamanho da chave/curva elíptica do farm serão usados.

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

O nome da cidade ou localidade em que sua organização está legalmente localizada. Não abreviar o nome. Se esse parâmetro não for especificado, a localidade padrão do farm será usada.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

O nome legalmente registrado de sua organização ou empresa. Se esse parâmetro não for especificado, a organização padrão do farm será usada.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

O nome do seu departamento em sua organização ou empresa. Se esse parâmetro não for especificado, a unidade organizacional padrão do farm será usada.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

O caminho para o arquivo de solicitação de assinatura de certificado que será gerado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

O nome do estado ou província em que sua organização está legalmente localizada. Não abreviar o nome. Se esse parâmetro não for especificado, o estado padrão do farm será usado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False