Поделиться через

Экспорт сертификатов

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

SharePoint поддерживает экспорт сертификатов в PFX-файлы (PKCS #12), P7B (PKCS #7) и CER-файлы. PFX-файлы и P7B-файлы могут содержать несколько сертификатов, что удобно для экспорта цепочки сертификатов из конечной сущности (конечной) сущности в корневой сертификат. Однако только PFX-файлы могут содержать закрытые ключи для сертификатов, которые необходимы для назначения сертификата сервера веб-сайту IIS. CER-файлы содержат только один сертификат.

Export-SPCertificate Используйте командлет PowerShell для импорта сертификатов из файлов сертификатов.

Этот командлет поддерживает несколько наборов параметров:

Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]

Параметры командлета:

Параметр Описание
Identity Экспортируемый сертификат. -Password — пароль, используемый для защиты экспортированного PFX-файла. Этот параметр совместим только с PFX-файлами.
EncryptionType Задает алгоритм шифрования, используемый для защиты экспортированного PFX-файла. AES256 указывает, что AES-256 будет использоваться шифрование с хэшированием SHA256. TripleDes указывает, что будет использоваться шифрование 3DES с хэшированием SHA1. AES-256 шифрование сильнее, чем шифрование 3DES, но поддерживается только для PFX-файлов в Windows Server 2019 и более новых операционных системах. Используйте шифрование 3DES, если PFX-файл должен быть совместим с более старыми операционными системами. Если этот параметр не указан, AES-256 шифрование используется по умолчанию. Этот параметр совместим только с PFX-файлами.
Тип Указывает тип создаваемого файла. Cert создаст CER-файл, содержащий один сертификат в кодировке DER. Pkcs7 создаст файл P7B (PKCS No 7), содержащий один или несколько сертификатов. Этот параметр совместим только с cer- и P7B-файлами.
IncludeAllCertificatesInCertificationPath Указывает, следует ли экспортировать дополнительные сертификаты, которые являются частью цепочки сертификатов указанного сертификата. При этом будут добавлены только родительские сертификаты указанного сертификата, а не дочерние сертификаты, выданные указанным сертификатом. Этот параметр совместим только с PFX- и P7B-файлами.
IncludeExtendedProperties Указывает, следует ли экспортировать расширенные свойства сертификата, например понятное имя сертификата. Этот параметр совместим только с PFX-файлами.
Path Указывает путь к PFX-, P7B-файлу или CER-файлу с сертификатами.
Force Указывает, следует ли перезаписать файл, если он уже существует по указанному пути. Пример синтаксиса командлета: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx".