匯出憑證
適用於:
Subscription Edition SharePoint in Microsoft 365
SharePoint 支援將憑證導出至 PFX (PKCS #12) 檔案、P7B (PKCS #7) 檔案和 CER 檔案。 PFX 檔案和 P7B 檔案都可以包含多個憑證,這有助於將憑證鏈結從終端實體匯出 (分葉) 憑證導出至跟證書。 不過,只有 PFX 檔案可以包含憑證的私鑰,這是將伺服器證書指派給 IIS 網站的必要專案。 CER 檔案只包含單一憑證。
Export-SPCertificate使用 PowerShell Cmdlet 從憑證檔案匯入憑證。
此 Cmdlet 支援多個參數集:
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Password <securestring> [-EncryptionType {AES256 | TripleDes}] [-IncludeAllCertificatesInCertificationPath] [-IncludeExtendedProperties] [-Path <string>] [-Force]
Export-SPCertificate [-Identity] <SPServerCertificatePipeBind> -Type {Cert | Pkcs7} [-IncludeAllCertificatesInCertificationPath] [-Path <string>] [-Force]
Cmdlet 參數為:
| 參數 | 描述 |
|---|---|
| [身分識別] | 要導出的憑證。 -Password 用來保護導出 PFX 檔案的密碼。 此參數只與 PFX 檔案相容。 |
| EncryptionType | 指定用來保護匯出之 PFX 檔案的加密演算法。 AES256 指定 AES-256 將使用SHA256哈希加密。 TripleDes 指定將使用使用 SHA1 哈希的 3DES 加密。
AES-256 加密比 3DES 加密更強大,但僅支援 Windows Server 2019 和較新作業系統上的 PFX 檔案。 如果 PFX 檔案必須與舊版作業系統相容,請使用 3DES 加密。 如果未指定此參數, AES-256 預設會使用加密。 此參數只與 PFX 檔案相容 |
| 類型 | 指定要產生的檔案類型。 Cert 會產生包含單一 DER 編碼憑證的 CER 檔案。 Pkcs7 會產生 P7B (PKCS #7) 檔案,其中包含一或多個憑證。 此參數只與 CER 和 P7B 檔案相容 |
| IncludeAllCertificatesInCertificationPath | 指定是否要匯出屬於指定憑證之憑證鏈結的其他憑證。 這隻會新增指定憑證的父憑證,而不會新增指定憑證所簽發的子憑證。 此參數只與 PFX 和 P7B 檔案相容。 |
| IncludeExtendedProperties | 指定是否應該匯出憑證的擴充屬性,例如憑證的易記名稱。 此參數只與 PFX 檔案相容。 |
| 路徑 | 指定包含憑證之 PFX、P7B 或 CER 檔案的路徑。 |
| 力 | 指定如果檔案已經存在於指定的路徑上,是否要覆寫檔案。 範例 Cmdlet 語法:“ $password = ConvertTo-SecureString -AsPlainText -Force Export-SPCertificate -Identity "Contoso SharePoint (2020)" -Password $password -IncludeAllCertificatesInCertificationPath -IncludeExtendedProperties -Path "\server\fileshare\certificates.pfx。 |