Renew-SPCertificate
Обновляет сертификат и создает новый запрос на подпись сертификата.
Синтаксис
Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Описание
SharePoint поддерживает обновление SSL-сертификатов с помощью командлета PowerShell Renew-SPCertificate. Это создает новый запрос на подпись сертификата на основе свойств существующего сертификата и является первым шагом в трехэтапном процессе обновления SSL-сертификата.
После создания запроса SSL-сертификата с помощью операции администратор SharePoint должен отправить запрос на сертификат в центр ssl-сертификатов. Затем центр сертификации SSL создаст подписанный сертификат на основе запроса и вернет его администратору SharePoint. Затем администратор SharePoint должен импортировать сертификат, предоставленный центром сертификации SSL, в SharePoint. Затем SharePoint свяжит импортированный сертификат с закрытым ключом, созданным операцией запроса сертификата. Затем сертификат готов к использованию SharePoint.
При импорте сертификата в рамках операции продления сертификата можно указать параметр Replace switch с помощью командлета Import-SPCertificate. Это позволяет SharePoint автоматически заменить назначения сертификатов обновляемого сертификата новым сертификатом.
Примеры
------------ПРИМЕР-----------
Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"В этом примере обновляется сертификат и создается запрос на подпись сертификата.
Параметры
-AlternativeNames
Дополнительные доменные имена ИЛИ IP-адреса DNS, которым будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.
Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
Основное доменное имя DNS или IP-адрес, которому будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Двухбуквенный код страны, в которой ваша организация находится на законных основаниях. Это должен быть код страны iso 3166-1 alpha-2. Если этот параметр не указан, будет использоваться страна фермы по умолчанию.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Указывает на использование алгоритма ключа шифрования с эллиптической кривой для сертификата и эллиптической кривой открытых и закрытых ключей ECC.
Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемкие и занимают больше времени для завершения соединения SSL/TLS. Выберите nistP256, если вы не знаете, какую эллиптическую кривую использовать. Не рекомендуется использовать эллиптические кривые размером nistP384.
Если ни этот параметр, ни параметр KeySize не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
Указывает, можно ли экспортировать закрытый ключ сертификата. Если этот параметр не указан, закрытый ключ сертификата, развернутого в хранилище сертификатов Windows на каждом сервере фермы SharePoint, не будет экспортирован, и SharePoint не позволит экспортировать закрытый ключ из интерфейса администрирования SharePoint.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Указывает на перезапись файла, если он уже существует по указанному пути.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Понятное имя сертификата. Это имя можно использовать, чтобы запомнить назначение этого сертификата. Понятное имя будет отображаться только администраторам ферм SharePoint, а не конечным пользователям.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен.
Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256, если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы, превышающие SHA384, не рекомендуется.
Если этот параметр не указан, будет использоваться хэш-алгоритм фермы по умолчанию.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Обновляемый сертификат.
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Указывает использование алгоритма ключа RSA для сертификата и размера открытых и закрытых ключей RSA в битах.
Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS. Выберите 2048, если вы не знаете, какой размер ключа следует использовать. Не рекомендуется использовать ключи размером более 4096.
Если ни этот параметр, ни параметр EllipticCurve не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться расположение фермы по умолчанию.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Официально зарегистрированный название вашей организации или компании. Если этот параметр не указан, будет использоваться организация фермы по умолчанию.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Название отдела в организации или компании. Если этот параметр не указан, будет использоваться подразделение фермы по умолчанию.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Путь к создаваемому файлу запроса на подпись сертификата.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться состояние фермы по умолчанию.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |