通过

设置证书默认设置

  • 项目

适用于:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint 支持服务器场范围的证书管理默认设置。 其中包括用于创建和续订证书的默认属性以及证书运行状况规则阈值。

使用 Set-SPCertificateSettings PowerShell cmdlet 设置证书管理默认设置。

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

cmdlet 参数为:

参数 说明
OrganizationalUnit 组织或公司内部门的名称。
组织 组织或公司的合法注册名称。
地区 组织合法所在的城市或地区的名称。 不要缩写名称。
状态 组织合法所在的州或省的名称。 不要缩写名称。
国家/地区 你的组织合法位于的两个字母国家/地区代码。 这必须是 ISO 3166-1 alpha-2 国家/地区代码。
KeyAlgorithm (ECC/RSA) 指定证书的密钥算法。 此选项将用于证书的公钥和私钥。

RSA 是最常见且广受支持的证书密钥算法。 如果不确定证书颁发机构支持的密钥类型,请选择 RSA 算法。 ECC 在 NIST P-256、P-384 或 P-521 曲线中使用基于 ECDSA 密钥的椭圆曲线加密。

与同等安全强度的证书相比RSA,使用证书完成 ECC SSL/TLS 连接的速度要快。 在选择证书之前,请验证证书颁发机构是否支持 ECC 证书。
KeySize (0 / 2048 / 4096 / 8192 / 16384) 指定公共和专用 RSA 密钥的大小(以位为单位)。 与较小的密钥大小相比,较大的密钥大小可提供更多的加密强度,但它们在计算上也更加昂贵,并且需要更多时间来完成 SSL/TLS 连接。

如果不确定要使用的密钥大小,请选择 2048 。 不建议使用大于 4096 的密钥大小。
EllipticCurve (Default / nistP256 / nistP384 / nistP521) 指定公共和专用 ECC 密钥的椭圆曲线。 较大的椭圆曲线比较小的椭圆曲线提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。

如果不确定要使用哪个椭圆曲线,请选择 nistP256 。 不建议使用大于 nistP384 的椭圆曲线。
HashAlgorithm (Default / SHA256 / SHA384 / SHA512) 指定证书签名的哈希算法,证书颁发机构将使用该算法来验证证书请求是否未被篡改。 与较小的哈希算法相比,较大的哈希算法提供的加密强度更高,但它们的计算成本也更高。 如果不确定要使用哪种哈希算法,请选择 SHA256 。 不建议使用大于 SHA384 的哈希算法。
RsaSignaturePadding 指定使用 RSA 密钥创建和续订证书的 RSA 签名填充模式。 Pkcs1 表示 RSASSA-PKCS1-v1_5填充模式。 Pss 表示 RSASSA-PSS 填充模式。 默认 RSA 签名填充模式为 Pkcs1
CertificateExpirationAttentionThreshold 指定证书过期前的天数,以触发证书过期通知。 这是一个提醒,即将过期的证书,可以正常优先级处理。 证书仅在分配给 SharePoint 对象时触发通知。 设置为 0 时禁用此警报。
CertificateExpirationWarningThreshold 指定证书过期前的天数,以触发证书过期警告。 这是一个警告,指示应以高优先级处理即将到期的证书。 证书仅在分配给 SharePoint 对象时触发警告。 设置为 0 时禁用此警告。
CertificateExpirationErrorThreshold 指定证书过期后触发证书过期警报的天数。 这是有关已过期且应以关键优先级进行处理的证书的警报。 证书仅在分配给 SharePoint 对象时触发警报。 设置为 0 时禁用此警报。