创建新证书
适用于:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint 订阅版本支持通过 New-SPCertificate PowerShell cmdlet 创建 SSL 证书请求。 这是安装新 SSL 证书的三步过程的第一步。
通过操作创建 SSL 证书请求后,SharePoint 管理员必须将证书请求提交到其 SSL 证书颁发机构。 然后,SSL 证书颁发机构根据请求生成已签名的证书,并将其返回给 SharePoint 管理员,然后管理员可将证书导入 SharePoint。 导入的证书与证书请求操作生成的私钥配对。 证书现已可供 SharePoint 使用。
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
cmdlet 参数为:
| 参数 | 说明 |
|---|---|
| FriendlyName | 证书的友好名称。 此名称可用于帮助你记住此证书的用途。 友好名称仅对 SharePoint 场管理员可见,对最终用户不可见。 |
| CommonName | 此证书将分配到的主要 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。 |
| AlternativeNames | 此证书将分配到的其他 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。 |
| OrganizationalUnit | 组织或公司内部门的名称。 如果未指定此参数,将使用场的默认组织单位。 |
| 组织 | 组织或公司的合法注册名称。 如果未指定此参数,将使用场的默认组织。 |
| 地区 | 组织合法所在的城市或地区的名称。 不要缩写名称。 如果未指定此参数,则将使用场的默认位置。 |
| 状态 | 组织合法所在的州或省的名称。 不要缩写名称。 如果未指定此参数,将使用场的默认状态。 |
| 国家/地区 | 你的组织合法位于的两个字母国家/地区代码。 这必须是 ISO 3166-1 alpha-2 国家/地区代码。 如果未指定此参数,将使用场的默认国家/地区。 |
| 出口 | 指定是否可以导出证书的私钥。 如果未指定此参数,则部署到 SharePoint 场中每个服务器上的 Windows 证书存储的证书的私钥将不可导出,并且 SharePoint 将不允许从 SharePoint 管理界面中导出私钥。 |
| KeySize | 指定对证书使用 RSA 密钥算法,以及公共和专用 RSA 密钥的大小(以位为单位)。 与较小的密钥大小相比,较大的密钥大小可提供更多的加密强度,但它们在计算上也更加昂贵,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用的密钥大小,请选择 2048 。 不建议使用大于 4096 的密钥大小。 如果未指定此参数和 EllipticCurve 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。 |
| 椭圆形Curve | 指定对证书使用椭圆曲线加密密钥算法,以及公共和专用 ECC 密钥的椭圆曲线。 与较小的椭圆曲线相比,较大的椭圆曲线提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用哪个椭圆曲线,请选择 nistP256 。 不建议使用大于 nistP384 的椭圆曲线。 如果未指定此参数和 KeySize 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。 |
| HashAlgorithm | 指定证书签名的哈希算法,证书颁发机构将使用该算法来验证证书请求是否未被篡改。 与较小的哈希算法相比,较大的哈希算法提供的加密强度更高,但它们的计算成本也更高。 如果不确定,请选择 SHA256 要使用的哈希算法。 不建议使用大于 SHA384 的哈希算法。 如果未指定此参数,则将使用场的默认哈希算法。 |
| Path | 指定将生成的证书签名请求文件的路径。 |
| Force | 指定覆盖文件(如果文件已存在于指定路径)。 |
| AssignmentCollection | 管理对象以便正确处置。 使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。
SPAssignment使用 对象,可以将对象分配给变量,并在需要释放内存后释放对象。 使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果未使用赋值集合或 Global 参数,则会自动释放对象。 |
| WhatIf | 显示在 cmdlet 运行时发生的情况。 该 cmdlet 未运行。 |
| 确认 | 提示你在运行 cmdlet 之前进行确认。 |
示例 cmdlet 语法:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"