Поделиться через

Настройка параметров сертификата по умолчанию

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

SharePoint поддерживает параметры по умолчанию для всей фермы для управления сертификатами. К ним относятся свойства по умолчанию для создания и обновления сертификатов и пороговые значения правил работоспособности сертификатов.

Используйте командлет PowerShell Set-SPCertificateSettings , чтобы задать параметры управления сертификатами по умолчанию.

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

Параметры командлета:

Параметр Описание
OrganizationalUnit Название отдела в организации или компании.
Организация Официально зарегистрированный название вашей организации или компании.
Местность Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя.
Состояние Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя.
Страна Код страны с двумя буквами, в котором находится ваша организация. Это должен быть код страны iso 3166-1 alpha-2.
KeyAlgorithm (ECC/RSA) Задает алгоритм ключа для сертификата. Этот вариант будет использоваться как для открытого ключа, так и для закрытого ключа сертификата.

RSA — это наиболее распространенный и широко поддерживаемый алгоритм ключей для сертификатов. Выберите алгоритм RSA, если вы не знаете, какой тип ключа поддерживает центр сертификации. ECC использует шифрование эллиптических кривых на основе ключей ECDSA с кривыми NIST P-256, P-384 или P-521.

Ssl/TLS-подключения быстрее заполняются ECC сертификатами, чем RSA сертификаты с эквивалентной надежностью безопасности. Прежде чем выбрать сертификат, убедитесь, что центр сертификации поддерживает ECC сертификаты.
KeySize (0 / 2048 / 4096 / 8192 / 16384) Указывает размер открытого и закрытого ключей RSA в битах. Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS.

Выберите 2048 , если вы не знаете, какой размер ключа следует использовать. Размеры ключей больше, чем 4096 рекомендуется.
EllipticCurve (по умолчанию / nistP256 / nistP384 / nistP521) Указывает эллиптическую кривую открытых и закрытых ключей ECC. Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемкие и занимают больше времени для завершения соединения SSL/TLS.

Выберите nistP256 , если вы не знаете, какую эллиптическую кривую использовать. Эллиптические кривые больше, чем nistP384 рекомендуется.
HashAlgorithm (по умолчанию / SHA256 / SHA384 / SHA512) Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен. Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256 , если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы больше, чем SHA384 рекомендуется.
RsaSignaturePadding Указывает режим заполнения подписей RSA для создания и обновления сертификатов с ключами RSA. Pkcs1 представляет режим заполнения RSASSA-PKCS1-v1_5. Pss представляет режим заполнения RSASSA-PSS. Режим заполнения подписей RSA по умолчанию — Pkcs1.
CertificateExpirationAttentionThreshold Укажите количество дней до истечения срока действия сертификата, чтобы активировать уведомление об истечении срока действия сертификата. Это напоминание о предстоящих сроках действия сертификата, которые можно обрабатывать с обычным приоритетом. Сертификат будет активировать уведомление только при назначении его объектам SharePoint. Это оповещение отключается, если задано значение 0.
CertificateExpirationWarningThreshold Указывает количество дней до истечения срока действия сертификата для активации предупреждения об истечении срока действия сертификата. Это предупреждение о неминуемом истечении срока действия сертификата, которое должно обрабатываться с высоким приоритетом. Сертификат будет вызывать предупреждение только при назначении его объектам SharePoint. Это предупреждение отключается, если задано значение 0.
CertificateExpirationErrorThreshold Указывает количество дней после истечения срока действия сертификата для активации оповещения об истечении срока действия сертификата. Это оповещение о сертификатах, срок действия которых уже истек и должен обрабатываться с критическим приоритетом. Сертификат будет активировать оповещение только при назначении его объектам SharePoint. Это оповещение отключается, если задано значение 0.