Создание новых сертификатов
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 
Subscription Edition SharePoint в Microsoft 365
SharePoint Subscription Edition поддерживает создание запросов SSL-сертификатов с помощью командлета PowerShell New-SPCertificate . Это первый шаг в трехшаговом процессе установки нового SSL-сертификата.
После создания запроса SSL-сертификата с помощью операции администратор SharePoint должен отправить запрос на сертификат в центр ssl-сертификатов. Затем центр сертификации SSL создает подписанный сертификат на основе запроса и возвращает его администратору SharePoint, который затем может импортировать сертификат в SharePoint. Импортированный сертификат связан с закрытым ключом, созданным операцией запроса сертификата. Теперь сертификат готов к использованию SharePoint.
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
Параметры командлета:
| Параметр | Описание |
|---|---|
| FriendlyName | Понятное имя сертификата. Это имя можно использовать, чтобы запомнить назначение этого сертификата. Понятное имя будет отображаться только администраторам ферм SharePoint, а не конечным пользователям. |
| CommonName | Основное доменное имя DNS или IP-адрес, которому будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN). |
| AlternativeNames | Другие доменные имена ИЛИ IP-адреса DNS, которым будет назначен этот сертификат. Рекомендуется использовать полные доменные имена (FQDN). |
| OrganizationalUnit | Название отдела в организации или компании. Если этот параметр не указан, будет использоваться подразделение по умолчанию фермы. |
| Организация | Официально зарегистрированный название вашей организации или компании. Если этот параметр не указан, будет использоваться организация фермы по умолчанию. |
| Местность | Название города или населенных мест, в которых организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться расположение фермы по умолчанию. |
| Состояние | Название штата или провинции, где ваша организация находится на законных основаниях. Не сокращайте имя. Если этот параметр не указан, будет использоваться состояние фермы по умолчанию. |
| Страна | Код страны с двумя буквами, в котором находится ваша организация. Это должен быть код страны iso 3166-1 alpha-2. Если этот параметр не указан, будет использоваться страна фермы по умолчанию. |
| Экспортируемый | Указывает, можно ли экспортировать закрытый ключ сертификата. Если этот параметр не указан, закрытый ключ сертификата, развернутого в хранилище сертификатов Windows на каждом сервере фермы SharePoint, не будет экспортирован, а SharePoint не позволит экспортировать закрытый ключ из интерфейса администрирования SharePoint. |
| KeySize | Указывает использование алгоритма ключа RSA для сертификата и размера открытых и закрытых ключей RSA в битах. Большие размеры ключей обеспечивают большую криптографическую надежность, чем ключи меньшего размера, но они также являются более ресурсоемкими и занимают больше времени для завершения подключения SSL/TLS. Выберите 2048 , если вы не знаете, какой размер ключа следует использовать. Размеры ключей больше, чем 4096 рекомендуется. Если ни этот параметр, ни EllipticCurve параметр не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы. |
| EllipticCurve | Указывает на использование алгоритма ключа шифрования с эллиптической кривой для сертификата и эллиптической кривой открытых и закрытых ключей ECC. Более крупные эллиптические кривые обеспечивают большую криптографическую прочность, чем небольшие эллиптические кривые, но они также более ресурсоемки и занимают больше времени для завершения соединения SSL/TLS. Выберите nistP256 , если вы не знаете, какую эллиптическую кривую использовать. Эллиптические кривые больше, чем nistP384 рекомендуется. Если ни этот параметр, ни KeySize параметр не указаны, будет использоваться алгоритм ключа по умолчанию и размер ключа / эллиптическая кривая фермы. |
| HashAlgorithm | Указывает хэш-алгоритм подписи сертификата, который центр сертификации будет использовать для проверки того, что запрос сертификата не был изменен. Более крупные хэш-алгоритмы обеспечивают большую криптографическую надежность, чем небольшие хэш-алгоритмы, но они также более ресурсоемки. Выберите SHA256 , если вы не знаете, какой хэш-алгоритм использовать. Хэш-алгоритмы больше, чем SHA384 рекомендуется. Если этот параметр не указан, будет использоваться хэш-алгоритм фермы по умолчанию. |
| Path | Указывает путь к создаваемому файлу запроса подписи сертификата. |
| Force | Указывает на перезапись файла, если он уже существует по указанному пути. |
| AssignmentCollection | Управляет объектами для правильного удаления. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью.
SPAssignment С помощью объекта можно назначить объекты переменной и удалить объекты после того, как они потребуются для освобождения памяти. При использовании объектов SPWeb, SPSite или SPSiteAdministration объектов объекты автоматически удаляются, если коллекция назначений или глобальный параметр не используется. |
| WhatIf | Показывает, что произойдет при запуске этого командлета. Командлет не выполняется. |
| Подтверждение | Перед запуском командлет запросит подтверждение. |
Пример синтаксиса командлета:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"