匯入憑證
適用於:
Subscription Edition SharePoint in Microsoft 365
SharePoint 支援 Rivest、Shamir、Adleman (RSA) 和橢圓曲線密碼編譯 (ECC) 憑證。 您可以從個人交換格式匯入憑證 (PFX) (PKCS #12) 檔案、P7B (PKCS #7) 檔案和 CER 檔案。 只有 PFX 檔案會包含憑證的私鑰,這是將伺服器證書指派給 Internet Information Services (IIS) 網站的必要專案。 不過,從端實體 (分葉) 憑證到跟證書的整個憑證鏈結都必須匯入 SharePoint,SSL 連線才能成功。
當憑證匯入 SharePoint 時,這些憑證會自動部署到 SharePoint 伺服器陣列中每部伺服器上的 Windows 證書存儲。 當這些伺服器加入伺服器陣列時,憑證也會自動部署到 SharePoint 伺服器陣列中的新伺服器。
注意事項
中斷伺服器與 SharePoint 伺服器數位的連線不會自動從該伺服器的 Windows 證書儲存移除 SharePoint 管理的憑證。 從伺服器卸載 SharePoint 不會自動從該伺服器的 Windows 證書存儲移除 SharePoint 管理的憑證。
使用 Import-SPCertificate PowerShell Cmdlet 從憑證檔案匯入憑證。
Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]
Cmdlet 參數為:
| 參數 | 描述 |
|---|---|
| 路徑 | 包含憑證之 PFX、P7B 或 CER 檔案的路徑。 |
| 密碼 | 如果憑證檔案受到 PFX 檔案) 的密碼 (保護,則為密碼。 |
| Store (EndEntity / Intermediate / Pending / Root) | 憑證應匯入其中的證書存儲。 除非需要覆寫 SharePoint 的自動憑證偵測,否則建議省略此參數,讓 SharePoint 自動為每個憑證選取適當的證書存儲。 |
| 出口 | 指定是否可以匯出匯入 SharePoint 之憑證的私鑰。 如果未指定此參數,則無法匯出部署至 SharePoint 伺服器陣列中每部伺服器上 Windows 證書存儲的憑證私鑰,且 SharePoint 將不允許您從 SharePoint 管理介面內匯出私鑰。 |
| 取代 | 指定如果要匯入的憑證正在更新現有的憑證,則現有憑證的憑證指派應該立即取代為匯入的憑證。 |
範例 Cmdlet 語法:
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable