建立新憑證
適用於:
Subscription Edition SharePoint in Microsoft 365
SharePoint 訂閱版本支援透過 New-SPCertificate PowerShell Cmdlet 建立 SSL 憑證要求。 這是安裝新 SSL 憑證的三步驟程式中的第一個步驟。
透過作業建立 SSL 憑證要求之後,SharePoint 系統管理員必須將憑證要求提交至其 SSL 證書頒發機構單位。 然後,SSL 證書頒發機構單位會根據要求產生已簽署的憑證,並將其傳回給 SharePoint 系統管理員,然後將憑證匯入 SharePoint。 匯入的憑證會與憑證要求作業所產生的私鑰配對。 憑證現在已可供 SharePoint 使用。
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
Cmdlet 參數為:
| 參數 | 描述 |
|---|---|
| FriendlyName | 憑證的易記名稱。 此名稱可用來協助您記住此憑證的目的。 易記名稱只會讓 SharePoint 伺服器陣列管理員看見,而不會對終端用戶顯示。 |
| CommonName | 將指派此憑證的主要 DNS 功能變數名稱或IP位址。 建議使用完整功能變數名稱 (FQDN) 。 |
| AlternativeNames | 將指派此憑證的其他 DNS 功能變數名稱或IP位址。 建議使用完整功能變數名稱 (FQDN) 。 |
| OrganizationalUnit | 您組織或公司內的部門名稱。 如果未指定此參數,則會使用伺服器數位的預設組織單位。 |
| Organization | 貴組織或公司的法律註冊名稱。 如果未指定此參數,則會使用伺服器數位的預設組織。 |
| 地區 | 貴組織在法律上所在的城市或地區名稱。 請勿縮寫名稱。 如果未指定此參數,則會使用伺服器數位的預設位置。 |
| 狀態 | 貴組織在法律上所在的州或省名稱。 請勿縮寫名稱。 如果未指定此參數,則會使用伺服器數位的默認狀態。 |
| 國家/地區 | 貴組織在法律上所在的兩個字母國家/地區代碼。 這必須是 ISO 3166-1 alpha-2 國家/地區代碼。 如果未指定此參數,則會使用伺服器數位的預設國家/地區。 |
| 出口 | 指定是否可以匯出憑證的私鑰。 如果未指定此參數,則無法匯出部署至 SharePoint 伺服器陣列中每部伺服器上 Windows 證書存儲的憑證私鑰,且 SharePoint 不允許您從 SharePoint 管理介面內匯出私鑰。 |
| KeySize | 指定使用憑證的 RSA 金鑰演演算法,以及以位為單位的公用和私人 RSA 金鑰大小。 相較於較小的金鑰大小,較大的密鑰大小可提供更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/ TLS 連線。 如果您不確定,請選 2048 取要使用的金鑰大小。 不建議使用大於 4096 的金鑰大小。 如果未指定此參數或 EllipticCurve 參數,則會使用伺服器陣列的預設密鑰演演算法和密鑰大小/橢圓曲線。 |
| EllipticCurve | 指定使用憑證的橢圓曲線密碼編譯密鑰演演算法,以及公用和私用 ECC 金鑰的橢圓曲線。 較大的橢圓曲線提供比較小的橢圓曲線更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/ TLS 連線。 如果您不確定,請選 nistP256 取要使用的橢圓曲線。 不建議使用大於 nistP384 的橢圓曲線。 如果未指定此參數或 KeySize 參數,則會使用伺服器陣列的預設密鑰演演算法和密鑰大小/橢圓曲線。 |
| HashAlgorithm | 指定憑證簽章的哈希演算法,您的證書頒發機構單位將用來確認您的憑證要求未遭到竄改。 比起較小的哈希演算法,較大的哈希演算法提供更多的密碼編譯強度,但其運算成本也更高。 如果您不確定要使用哪一個哈希演算法,請選擇 SHA256 。 不建議使用大於 SHA384 的哈希演算法。 如果未指定此參數,則會使用伺服器數位的預設哈希演算法。 |
| 路徑 | 指定將產生之憑證簽署要求檔案的路徑。 |
| 力 | 指定如果檔案已經存在於指定的路徑上,則覆寫檔案。 |
| AssignmentCollection | 管理物件以進行適當的處置。 使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體,因此在 Windows PowerShell 指令碼中使用這些物件時,必須適當地管理記憶體。
SPAssignment使用物件,您可以將物件指派給變數,並在需要釋放記憶體之後處置物件。 使用SPWeb、SPSite或 SPSiteAdministration 物件時,如果未使用指派集合或 Global 參數,則會自動處置物件。 |
| WhatIf | 顯示執行 Cmdlet 時會發生什麼情況。 Cmdlet 不會執行。 |
| 確認 | 執行 Cmdlet 之前提示您確認。 |
範例 Cmdlet 語法:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"