更新憑證
適用於:
Subscription Edition SharePoint in Microsoft 365
SharePoint 支援透過 Renew-SPCertificate PowerShell Cmdlet 更新 SSL 憑證。 這會根據現有憑證的屬性建立新的憑證簽署要求,並且是更新 SSL 憑證的三步驟程式中的第一個步驟。
透過作業建立 SSL 憑證要求之後,SharePoint 系統管理員必須將憑證要求提交給其 SSL 證書頒發機構單位。 SSL 證書頒發機構單位接著會根據要求產生已簽署的憑證,並將其傳回給 SharePoint 系統管理員。 然後,SharePoint 系統管理員必須將 SSL 證書頒發機構單位提供的憑證匯入 SharePoint。
接著,SharePoint 會將匯入的憑證與憑證要求作業所產生的私鑰配對。 憑證便已準備好供 SharePoint 使用。
當您在憑證更新作業中匯入憑證時,可以使用 Import-SPCertificate Cmdlet 指定 Replace switch 參數。 這會指示 SharePoint 自動取代以新憑證更新之憑證的憑證指派。
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Cmdlet 參數為:
| 參數 | 描述 |
|---|---|
| [身分識別] | 要更新的憑證。 |
| FriendlyName | 憑證的易記名稱。 此名稱可用來協助您記住此憑證的目的。 易記名稱只會讓 SharePoint 伺服器陣列管理員看見,而不會對終端用戶顯示。 |
| CommonName | 將指派此憑證的主要 DNS 功能變數名稱或IP位址。 建議使用完整功能變數名稱 (FQDN) 。 如果未指定此參數,將會使用要更新之憑證的一般名稱。 |
| AlternativeNames | 將指派此憑證的其他 DNS 功能變數名稱或IP位址。 建議使用完整功能變數名稱 (FQDN) 。 如果未指定此參數,則會使用要更新之憑證的替代名稱。 |
| OrganizationalUnit | 您組織或公司內的部門名稱。 如果未指定此參數,將會使用要更新之憑證的組織單位。 如果在要更新的憑證中找不到組織單位,則會使用伺服器陣列的默認組織單位。 |
| Organization | 貴組織或公司的法律註冊名稱。 如果未指定此參數,則會使用要更新的憑證組織。 如果在要更新的憑證中找不到組織,則會使用伺服器陣列的默認組織。 |
| 地區 | 貴組織在法律上所在的城市或地區名稱。 請勿縮寫名稱。 如果未指定此參數,將會使用要更新之憑證的地區設定。 如果在要更新的憑證中找不到位置,則會使用伺服器陣列的預設位置。 |
| 狀態 | 貴組織在法律上所在的州或省名稱。 請勿縮寫名稱。 如果未指定此參數,將會使用要更新之憑證的狀態。 如果在要更新的憑證中找不到狀態,則會使用伺服器陣列的默認狀態。 |
| 國家/地區 | 貴組織在法律上所在的兩個字母國家/地區代碼。 這必須是 ISO 3166-1 alpha-2 國家/地區代碼。 如果未指定此參數,將會使用要更新之憑證的國家/地區。 如果在要更新的憑證中找不到國家/地區,則會使用伺服器數位的預設國家/地區。 |
| 出口 | 指定是否可以匯出憑證的私鑰。 如果未指定此參數,則無法匯出部署至 SharePoint 伺服器陣列中每部伺服器上 Windows 證書存儲的憑證私鑰,且 SharePoint 將不允許您從 SharePoint 管理介面內匯出私鑰。 |
| KeySize | 指定使用憑證的 RSA 金鑰演演算法,以及以位為單位的公用和私人 RSA 金鑰大小。 相較於較小的金鑰大小,較大的密鑰大小可提供更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。 如果您不確定要使用哪一個金鑰大小,請選擇 2048 。 不建議使用大於 4096 的金鑰大小。 如果未指定此參數或EllipticCurve 參數,則會使用要更新之憑證的密鑰演算法和金鑰大小/橢圓曲線。 如果在要更新的憑證中找不到金鑰演演算法和金鑰大小/橢圓曲線,則會使用伺服器陣列的預設金鑰演演算法和密鑰大小/橢圓曲線,則會使用伺服器陣列的預設金鑰演演算法和密鑰大小/橢圓曲線。 |
| EllipticCurve | 指定使用憑證的橢圓曲線密碼編譯密鑰演演算法,以及公用和私用 ECC 金鑰的橢圓曲線。 較大的橢圓曲線提供比較小的橢圓曲線更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。 如果您不確定,請選 nistP256 取要使用的橢圓曲線。 不建議使用大於 nistP384 的橢圓曲線。 如果未指定此參數或 KeySize 參數,則會使用要更新之憑證的金鑰演算法和金鑰大小/橢圓曲線。 如果在要更新的憑證中找不到金鑰演演算法和金鑰大小/橢圓曲線,則會使用伺服器陣列的預設金鑰演演算法和密鑰大小/橢圓曲線,則會使用伺服器陣列的預設金鑰演演算法和密鑰大小/橢圓曲線。 |
| HashAlgorithm | 指定憑證簽章的哈希演算法,您的證書頒發機構單位將用來確認您的憑證要求未遭到竄改。 比起較小的哈希演算法,較大的哈希演算法提供更多的密碼編譯強度,但其運算成本也更高。 如果您不確定要使用哪一個哈希演算法,請選擇 SHA256 。 不建議使用大於 SHA384 的哈希演算法。 如果未指定此參數,將會使用要更新之憑證的哈希演算法。 如果在要更新的憑證中找不到支援的哈希演算法,則會使用伺服器陣列的預設哈希演算法。 |
以下是 Cmdlet 語法的範例:
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"