通过

导入证书

  • 项目

适用于:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint 支持 Rivest、Shamir、Adleman (RSA) 和椭圆曲线加密 (ECC) 证书。 可以从个人 Exchange 格式 (PFX) (PKCS #12) 文件、P7B (PKCS #7) 文件和 CER 文件导入证书。 只有 PFX 文件将包含证书的私钥,服务器证书必须分配给 Internet Information Services (IIS) 网站。 但是,必须将整个证书链(从最终实体 (叶) 证书)导入到根证书,以便 SSL 连接成功。

证书导入 SharePoint 时,会自动部署到 SharePoint 场中每个服务器上的 Windows 证书存储。 当这些服务器加入场时,证书也会自动部署到 SharePoint 场中的新服务器。

注意

断开服务器与 SharePoint 场的连接不会自动从该服务器的 Windows 证书存储中删除 SharePoint 托管的证书。 从服务器卸载 SharePoint 不会自动从该服务器的 Windows 证书存储中删除 SharePoint 托管证书。

使用 Import-SPCertificate PowerShell cmdlet 从证书文件导入证书。

Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]

cmdlet 参数为:

参数 说明
Path 包含证书的 PFX、P7B 或 CER 文件的路径。
Password 如果证书文件受 PFX 文件) 的密码 (保护,则为密码。
存储 (EndEntity/中间/挂起/根) 证书应导入到的证书存储区。 除非需要重写 SharePoint 的自动证书检测,否则我们建议省略此参数,以便 SharePoint 会自动为每个证书选择适当的证书存储。
出口 指定是否可以导出导入 SharePoint 中的证书的私钥。 如果未指定此参数,则部署到 SharePoint 场中每个服务器上的 Windows 证书存储的证书的私钥将不可导出,并且 SharePoint 将不允许从 SharePoint 管理界面中导出私钥。
替换 指定如果导入的证书正在续订现有证书,则应立即将现有证书的证书分配替换为导入的证书。

示例 cmdlet 语法:

$password = ConvertTo-SecureString -AsPlainText -Force 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable