Управление закрытыми ключами для SSL-сертификатов

ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365

Чтобы улучшить поддержку сценариев с минимальными привилегиями и свести к минимуму разрешения, предоставленные закрытым ключам сертификата, SharePoint Server Subscription Edition версии 23H1 применяет более детализированное и сложное управление разрешениями для этих закрытых ключей. Разрешения основаны на назначениях сертификатов и динамически обновляются при изменении назначений сертификатов.

Например, если сертификат назначен для проверки подлинности сертификата клиента на SMTP-сервере, SharePoint гарантирует, что процесс, подключающийся к SMTP-серверу, имеет необходимые разрешения для использования закрытого ключа этого сертификата. Если сертификат больше не назначается для проверки подлинности сертификата клиента на SMTP-сервере, SharePoint удаляет разрешения для этого процесса, чтобы у него больше не было доступа к закрытому ключу этого сертификата.

Следующий api был добавлен класс Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate , чтобы разрешить стороннюю интеграцию с этой функцией.