Обновление сертификатов
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 
Subscription Edition SharePoint в Microsoft 365
SharePoint поддерживает обновление SSL-сертификатов с помощью командлета PowerShell Renew-SPCertificate . Это создает новый запрос на подпись сертификата на основе свойств существующего сертификата и является первым шагом в трехэтапном процессе обновления SSL-сертификата.
После создания запроса SSL-сертификата с помощью операции администратор SharePoint должен отправить запрос на сертификат в центр ssl-сертификатов. Затем центр ssl-сертификатов создаст подписанный сертификат на основе запроса и вернет его администратору SharePoint. Затем администратор SharePoint должен импортировать сертификат, предоставленный центром сертификации SSL, в SharePoint.
Затем SharePoint свяжит импортированный сертификат с закрытым ключом, созданным операцией запроса сертификата. Затем сертификат готов к использованию SharePoint.
При импорте сертификата в рамках операции продления сертификата можно указать Replace параметр switch с помощью командлета Import-SPCertificate . Это позволяет SharePoint автоматически заменить назначения сертификатов обновляемого сертификата новым сертификатом.
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Параметры командлета:
| Параметр | Описание |
|---|---|
| Identity | Обновляемый сертификат. |
| FriendlyName | Понятное имя сертификата. Это имя можно использовать, чтобы запомнить назначение этого сертификата. Понятное имя будет отображаться только администраторам ферм SharePoint, а не конечным пользователям. |
| CommonName | Основное доменное имя DNS или IP-адрес, которому будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN). Если этот параметр не указан, будет использоваться общее имя обновляемого сертификата. |
| AlternativeNames | Дополнительные доменные имена ИЛИ IP-адреса DNS, которым будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN). Если этот параметр не указан, будут использоваться альтернативные имена обновляемого сертификата. |
| OrganizationalUnit | Название отдела в организации или компании. Если этот параметр не указан, будет использоваться подразделение обновляемого сертификата. Если подразделение не удается найти в сертификате для обновления, будет использоваться подразделение фермы по умолчанию. |
| Организация | Официально зарегистрированный название вашей организации или компании. Если этот параметр не указан, будет использоваться организация обновляемого сертификата. Если организация не найдена в сертификате для продления, будет использоваться организация фермы по умолчанию. |
| Местность | Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться локальность обновляемого сертификата. Если в обновляемом сертификате не удается найти населенный пункт, будет использоваться расположение фермы по умолчанию. |
| Состояние | Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться состояние обновляемого сертификата. Если в обновляемом сертификате не удается найти состояние, будет использоваться состояние фермы по умолчанию. |
| Страна | Код страны с двумя буквами, в котором находится ваша организация. Это должен быть код страны iso 3166-1 alpha-2. Если этот параметр не указан, будет использоваться страна обновляемого сертификата. Если страна не найдена в сертификате для продления, будет использоваться страна по умолчанию фермы. |
| Экспортируемый | Указывает, можно ли экспортировать закрытый ключ сертификата. Если этот параметр не указан, закрытый ключ сертификата, развернутого в хранилище сертификатов Windows на каждом сервере фермы SharePoint, не будет экспортирован, а SharePoint не позволит экспортировать закрытый ключ из интерфейса администрирования SharePoint. |
| KeySize | Указывает использование алгоритма ключа RSA для сертификата и размера открытых и закрытых ключей RSA в битах. Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS. Выберите 2048 , если вы не знаете, какой размер ключа следует использовать. Размеры ключей больше, чем 4096 не рекомендуется. Если ни этот параметр, ни параметр EllipticCurve не указаны, будет использоваться алгоритм ключа и размер ключа /эллиптическая кривая обновляемого сертификата. Если в обновляемом сертификате не удается найти алгоритм ключа и кривую размера ключа или эллиптической кривой, будет использоваться алгоритм ключа по умолчанию и размер ключа/ эллиптическая кривая фермы. |
| EllipticCurve | Указывает на использование алгоритма ключа шифрования с эллиптической кривой для сертификата и эллиптической кривой открытых и закрытых ключей ECC. Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемкие и занимают больше времени для завершения соединения SSL/TLS. Выберите nistP256 , если вы не знаете, какую эллиптическую кривую использовать. Эллиптические кривые больше, чем nistP384 не рекомендуется. Если ни этот параметр, ни параметр KeySize не указаны, будет использоваться алгоритм ключа и размер ключа /эллиптическая кривая обновляемого сертификата. Если в обновляемом сертификате не удается найти алгоритм ключа и кривую размера ключа или эллиптической кривой, будет использоваться алгоритм ключа по умолчанию и размер ключа/ эллиптическая кривая фермы. |
| HashAlgorithm | Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен. Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256 , если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы больше, чем SHA384 не рекомендуется. Если этот параметр не указан, будет использоваться хэш-алгоритм обновляемого сертификата. Если поддерживаемый хэш-алгоритм не найден в обновляемом сертификате, будет использоваться хэш-алгоритм фермы по умолчанию. |
Ниже приведен пример синтаксиса командлета:
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"