New-SPCertificate
创建新的证书签名请求。
语法
New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-SPCertificate
-FriendlyName <String>
-CommonName <String>
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]说明
创建新的证书签名请求。 这是安装新 SSL 证书的三步过程的第一步。
通过操作创建 SSL 证书请求后,SharePoint 管理员必须将证书请求提交到其 SSL 证书颁发机构。 然后,SSL 证书颁发机构将根据请求生成已签名的证书,并将其返回给 SharePoint 管理员。 然后,SharePoint 管理员必须将 SSL 证书颁发机构提供的证书导入 SharePoint。 然后,SharePoint 会将导入的证书与证书请求操作生成的私钥配对。 然后,该证书可供 SharePoint 使用。
示例
------------EXAMPLE1-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"此示例创建新的证书签名请求,指定组织信息、密钥算法和大小,以及将生成的证书签名请求文件的路径。 此证书的私钥可导出。
------------EXAMPLE2-----------
New-SPCertificate -FriendlyName "Team Sites Certificate" -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com此示例使用场的默认组织信息、密钥算法和大小创建新的证书签名请求。 此证书的私钥不可导出。 证书签名请求文件存储在管理中心。
参数
-AlternativeNames
此证书将分配到的其他 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
管理对象以便正确进行处理。 使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。 通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。 在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。
在使用 Global 参数时,所有对象均包含在全局存储中。 如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
此证书将分配到的主要 DNS 域名或 IP 地址。 建议使用完全限定的域名 (FQDN) 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
你的组织合法位于的 2 个字母国家/地区代码。 这必须是 ISO 3166-1 alpha-2 国家/地区代码。 如果未指定此参数,将使用场的默认国家/地区。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
指定对证书使用椭圆曲线加密密钥算法,以及公共和专用 ECC 密钥的椭圆曲线。
较大的椭圆曲线比较小的椭圆曲线提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用哪个椭圆曲线,请选择 nistP256。 不建议使用大于 nistP384 的椭圆曲线。
如果未指定此参数和 KeySize 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
指定是否可以导出证书的私钥。 如果未指定此参数,则部署到 SharePoint 场中每个服务器上的 Windows 证书存储的证书的私钥将不可导出,并且 SharePoint 将不允许从 SharePoint 管理界面中导出私钥。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
指定覆盖文件(如果文件已存在于指定路径)。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
证书的友好名称。 此名称可用于帮助你记住此证书的用途。 友好名称仅对 SharePoint 场管理员可见,对最终用户不可见。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
指定证书签名的哈希算法,证书颁发机构将使用该算法来验证证书请求是否未被篡改。
与较小的哈希算法相比,较大的哈希算法提供的加密强度更高,但它们的计算成本也更高。 如果不确定要使用的哈希算法,请选择 SHA256。 不建议使用大于 SHA384 的哈希算法。
如果未指定此参数,将使用场的默认哈希算法。
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
指定对证书使用 RSA 密钥算法,以及公共和专用 RSA 密钥的大小(以位为单位)。
与较小的密钥大小相比,较大的密钥大小可提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用的密钥大小,请选择 2048。 不建议使用大于 4096 的密钥大小。
如果未指定此参数和 EllipticCurve 参数,则将使用场的默认密钥算法和密钥大小/椭圆曲线。
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
组织合法所在的城市或地区的名称。 不要缩写名称。 如果未指定此参数,则将使用场的默认位置。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
组织或公司的合法注册名称。 如果未指定此参数,将使用场的默认组织。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
组织或公司内部门的名称。 如果未指定此参数,将使用场的默认组织单位。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
将生成的证书签名请求文件的路径。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
组织合法所在的州或省的名称。 不要缩写名称。 如果未指定此参数,将使用场的默认状态。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
显示在 cmdlet 运行时发生的情况。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |