Set-SPCertificateSettings
Настраивает параметры управления сертификатами.
Синтаксис
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
SharePoint поддерживает параметры по умолчанию для всей фермы для управления сертификатами. К ним относятся свойства по умолчанию для создания и обновления сертификатов и пороговые значения правил работоспособности сертификатов.
Примеры
------------ПРИМЕР-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22В этом примере порог предупреждения об истечении срока действия сертификата изменяется на 22 дня. SharePoint начнет отправлять предупреждения о предстоящем истечении срока действия сертификата за 22 дня до истечения срока действия сертификата.
Параметры
-AssignmentCollection
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.
Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
Указывает количество дней до истечения срока действия сертификата для активации уведомления об истечении срока действия сертификата. Это напоминание о предстоящих сроках действия сертификата, которые можно обрабатывать с обычным приоритетом. Сертификат будет активировать уведомление только при назначении его объектам SharePoint. Это уведомление отключается, если задано значение 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
Указывает количество дней после истечения срока действия сертификата для активации оповещения об истечении срока действия сертификата. Это оповещение о сертификатах, срок действия которых уже истек и которые должны обрабатываться с критическим приоритетом. Сертификат будет активировать оповещение только при назначении его объектам SharePoint. Это оповещение отключается, если задано значение 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
Указывает количество дней до истечения срока действия сертификата для активации предупреждения об истечении срока действия сертификата. Это предупреждение о неминуемом истечении срока действия сертификата, которое должно обрабатываться с высоким приоритетом. Сертификат будет вызывать предупреждение только при назначении его объектам SharePoint. Это предупреждение отключается, если задано значение 0.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Двухбуквенный код страны, в которой ваша организация находится на законных основаниях. Это должен быть код страны iso 3166-1 alpha-2.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Указывает эллиптическую кривую открытых и закрытых ключей ECC.
Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемкие и занимают больше времени для завершения соединения SSL/TLS. Выберите nistP256, если вы не знаете, какую эллиптическую кривую использовать. Не рекомендуется использовать эллиптические кривые размером nistP384.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен.
Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256, если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы, превышающие SHA384, не рекомендуется.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
Задает алгоритм ключа для сертификата. Этот вариант будет использоваться как для открытого ключа, так и для закрытого ключа сертификата.
RSA — это наиболее распространенный и широко поддерживаемый алгоритм ключей для сертификатов. Выберите алгоритм RSA, если вы не знаете, какой тип ключа поддерживает центр сертификации.
ECC использует шифрование эллиптических кривых на основе ключей ECDSA с кривыми NIST P-256, P-384 или P-521. Ssl/TLS-подключения быстрее выполняются с помощью сертификатов ECC, чем сертификаты RSA с эквивалентной надежностью безопасности. Перед выбором убедитесь, что центр сертификации поддерживает сертификаты ECC.
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Задает размер открытых и закрытых ключей RSA в битах.
Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS. Выберите 2048, если вы не знаете, какой размер ключа следует использовать. Не рекомендуется использовать ключи размером более 4096.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Официально зарегистрированный название вашей организации или компании.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Название отдела в организации или компании.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
Указывает режим заполнения подписей RSA для создания и обновления сертификатов с ключами RSA. Pkcs1 представляет режим заполнения RSASSA-PKCS1-v1_5. Pss представляет режим заполнений RSASSA-PSS. Режим заполнения подписей RSA по умолчанию — Pkcs1.
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |