Set-SPCertificateSettings
配置证书管理设置。
语法
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
SharePoint 支持服务器场范围的证书管理默认设置。 其中包括用于创建和续订证书的默认属性以及证书运行状况规则阈值。
示例
------------示例-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22此示例将证书过期警告阈值更改为 22 天。 SharePoint 将在证书过期前 22 天开始发送有关即将过期的证书的警告。
参数
-AssignmentCollection
管理对象以便正确进行处理。 使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。 通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。 在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。
在使用 Global 参数时,所有对象均包含在全局存储中。 如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
指定证书过期前的天数,以触发证书过期通知。 这是一个提醒,即将过期的证书,可以正常优先级处理。 证书仅在分配给 SharePoint 对象时触发通知。 设置为 0 时禁用此通知。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
指定证书过期后触发证书过期警报的天数。 这是有关已过期且应以关键优先级进行处理的证书的警报。 证书仅在分配给 SharePoint 对象时触发警报。 设置为 0 时禁用此警报。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
指定证书过期前的天数,以触发证书过期警告。 这是一个警告,指示应以高优先级处理即将到期的证书。 证书仅在分配给 SharePoint 对象时触发警告。 设置为 0 时禁用此警告。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
你的组织合法位于的 2 个字母国家/地区代码。 这必须是 ISO 3166-1 alpha-2 国家/地区代码。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
指定公共和专用 ECC 密钥的椭圆曲线。
较大的椭圆曲线比较小的椭圆曲线提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用哪个椭圆曲线,请选择 nistP256。 不建议使用大于 nistP384 的椭圆曲线。
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
指定证书签名的哈希算法,证书颁发机构将使用该算法来验证证书请求是否未被篡改。
与较小的哈希算法相比,较大的哈希算法提供的加密强度更高,但它们的计算成本也更高。 如果不确定要使用的哈希算法,请选择 SHA256。 不建议使用大于 SHA384 的哈希算法。
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyAlgorithm
指定证书的密钥算法。 此选项将用于证书的公钥和私钥。
RSA 是最常见且广受支持的证书密钥算法。 如果不确定证书颁发机构支持的密钥类型,请选择 RSA 算法。
ECC 使用基于 ECDSA 密钥的椭圆曲线加密,以及 NIST P-256、P-384 或 P-521 曲线。 与具有同等安全强度的 RSA 证书相比,使用 ECC 证书完成 SSL/TLS 连接的速度要快。 在选择 ECC 证书之前,请验证证书颁发机构是否支持 ECC 证书。
| Type: | KeyAlgorithmGroup |
| Accepted values: | ECC, RSA |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
指定公共和专用 RSA 密钥的大小(以位为单位)。
与较小的密钥大小相比,较大的密钥大小可提供更多的加密强度,但它们的计算成本也更高,并且需要更多时间来完成 SSL/TLS 连接。 如果不确定要使用的密钥大小,请选择 2048。 不建议使用大于 4096 的密钥大小。
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
组织合法所在的城市或地区的名称。 不要缩写名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
组织或公司的合法注册名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
组织或公司内部门的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RsaSignaturePadding
指定使用 RSA 密钥创建和续订证书的 RSA 签名填充模式。 Pkcs1 表示 RSASSA-PKCS1-v1_5填充模式。 Pss 表示 RSASSA-PSS 填充模式。 默认 RSA 签名填充模式为 Pkcs1。
| Type: | RsaSignaturePaddingType |
| Accepted values: | Default, Pkcs1, Pss |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
组织合法所在的州或省的名称。 不要缩写名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
显示在 cmdlet 运行时发生的情况。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |