导出证书
适用于:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint 支持将证书导出到 PFX (PKCS #12) 文件、P7B (PKCS #7) 文件和 CER 文件。 PFX 文件和 P7B 文件都可以包含多个证书,这对于将证书链从最终实体 (叶) 证书导出到根证书非常有用。 但是,只有 PFX 文件可以包含证书的私钥,这是将服务器证书分配给 IIS 网站所必需的。 CER 文件仅包含一个证书。
使用 Export-SPCertificate PowerShell cmdlet 从证书文件导入证书。
此 cmdlet 支持多个参数集:
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]
cmdlet 参数为:
| 参数 | 说明 |
|---|---|
| Identity | 要导出的证书。 -Password 用于保护导出的 PFX 文件的密码。 此参数仅与 PFX 文件兼容。 |
| EncryptionType | 指定用于保护导出的 PFX 文件的加密算法。 AES256 指定 AES-256 将使用具有 SHA256 哈希的加密。 TripleDes 指定将使用具有 SHA1 哈希的 3DES 加密。
AES-256 加密比 3DES 加密更强,但仅支持 Windows Server 2019 和更新操作系统上的 PFX 文件。 如果 PFX 文件需要与旧操作系统兼容,请使用 3DES 加密。 如果未指定此参数, AES-256 则默认使用加密。 此参数仅与 PFX 文件兼容 |
| 类型 | 指定要生成的文件类型。 证书将生成包含单个 DER 编码证书的 CER 文件。 Pkcs7 将生成包含一个或多个证书的 P7B (PKCS #7) 文件。 此参数仅与 CER 和 P7B 文件兼容 |
| IncludeAllCertificatesInCertificationPath | 指定是否导出属于指定证书证书链的一部分的其他证书。 这只会添加指定证书的父证书,而不添加指定证书颁发的子证书。 此参数仅与 PFX 和 P7B 文件兼容。 |
| IncludeExtendedProperties | 指定是否应导出证书的扩展属性,例如证书的友好名称。 此参数仅与 PFX 文件兼容。 |
| Path | 指定包含证书的 PFX、P7B 或 CER 文件的路径。 |
| Force | 指定如果文件已存在于指定路径上,则是否覆盖该文件。 示例 cmdlet 语法: $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx“。 |