SSL 证书的私钥管理

适用于：2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

为了更好地支持最低特权方案并最大程度地减少授予证书私钥的权限，SharePoint Server 订阅版本 23H1 对这些私钥应用了更精细、更复杂的权限管理。 权限基于证书分配，并在证书分配发生更改时动态更新。

例如，如果分配证书以对简单邮件传输协议 (SMTP) 服务器执行客户端证书身份验证，SharePoint 可确保连接到 SMTP 服务器的进程具有使用该证书私钥所需的权限。 如果证书不再分配用于对 SMTP 服务器执行客户端证书身份验证，SharePoint 将删除该进程的权限，使其不再有权访问该证书的私钥。

以下 API 已 添加到Microsoft.SharePoint.Administration.CertificateManagement.SPServerCertificate 类，以允许第三方与此功能集成。