Импорт сертификатов
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 
Subscription Edition SharePoint в Microsoft 365
SharePoint поддерживает сертификаты Rivest, Shamir, Adleman (RSA) и ECC. Сертификаты можно импортировать из файлов PFX (PKCS #12), P7B (PKCS #7) и CER-файлов. Только PFX-файлы будут содержать закрытые ключи для сертификатов, необходимые для назначения сертификата сервера веб-сайту служб IIS. Однако для успешного выполнения SSL-подключений в SharePoint необходимо импортировать всю цепочку сертификатов, от конечной сущности (конечной) до корневого сертификата.
Сертификаты автоматически развертываются в хранилище сертификатов Windows на каждом сервере фермы SharePoint при импорте в SharePoint. Сертификаты также автоматически развертываются на новых серверах фермы SharePoint, когда эти серверы присоединяются к ферме.
Примечание.
Отключение сервера от фермы SharePoint не приведет к автоматическому удалению сертификатов, управляемых SharePoint, из хранилища сертификатов Windows этого сервера. Удаление SharePoint с сервера не приведет к автоматическому удалению сертификатов, управляемых SharePoint, из хранилища сертификатов Windows этого сервера.
Используйте командлет PowerShell Import-SPCertificate для импорта сертификатов из файлов сертификатов.
Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]
Параметры командлета:
| Параметр | Описание |
|---|---|
| Path | Путь к PFX-, P7B-файлу или CER-файлу с сертификатами. |
| Пароль | Пароль, если файл сертификата защищен паролем (для PFX-файлов). |
| Store (EndEntity / Intermediate / Pending / Root) | Хранилище сертификатов, в которое должны быть импортированы сертификаты. Если нет необходимости переопределять автоматическое обнаружение сертификатов SharePoint, рекомендуется пропустить этот параметр, чтобы SharePoint автоматически выберет соответствующее хранилище сертификатов для каждого сертификата. |
| Экспортируемый | Указывает, можно ли экспортировать закрытые ключи сертификатов, импортированных в SharePoint. Если этот параметр не указан, закрытые ключи сертификатов, развернутые в хранилище сертификатов Windows на каждом сервере фермы SharePoint, не будут экспортированы, а SharePoint не позволит экспортировать закрытые ключи из интерфейса администрирования SharePoint. |
| Замена | Указывает, что если импортируемые сертификаты обновляют существующие сертификаты, то назначения сертификатов для существующих сертификатов должны быть немедленно заменены импортированными сертификатами. |
Пример синтаксиса командлета:
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable