共用方式為

設定憑證預設設定

  • 發行項

適用於:no-img-13 2013no-img-16 2016no-img-19 2019yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint 支援全伺服器數位的憑證管理預設設定。 其中包括建立和更新憑證的默認屬性,以及憑證健康情況規則閾值。

使用 Set-SPCertificateSettings PowerShell Cmdlet 來設定憑證管理預設設定。

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

Cmdlet 參數為:

參數 描述
OrganizationalUnit 您組織或公司內的部門名稱。
Organization 貴組織或公司的法律註冊名稱。
地區 貴組織在法律上所在的城市或地區名稱。 請勿縮寫名稱。
狀態 貴組織在法律上所在的州或省名稱。 請勿縮寫名稱。
國家/地區 貴組織在法律上所在的兩個字母國家/地區代碼。 這必須是 ISO 3166-1 alpha-2 國家/地區代碼。
KeyAlgorithm (ECC / RSA) 指定憑證的金鑰演演算法。 此選擇將用於憑證的公鑰和私鑰。

RSA 是憑證最常見且廣泛支援的金鑰演演算法。 如果您不確定證書頒發機構單位支援的密鑰類型,請選取 RSA 演算法。 ECC 使用以 ECDSA 金鑰為基礎的橢圓曲線密碼編譯,具有 NIST P-256、P-384 或 P-521 曲線。

相較RSA於具有同等安全性強度的憑證,使用憑證完成 ECC SSL/TLS 連線的速度更快。 選取憑證之前,請先確認您的證書頒發機構單位支持 ECC 憑證。
KeySize (0 / 2048 / 4096 / 8192 / 16384) 以位指定公用和私人 RSA 金鑰的大小。 相較於較小的金鑰大小,較大的密鑰大小可提供更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。

如果您不確定要使用哪一個金鑰大小,請選擇 2048 。 不建議使用大於 4096 的金鑰大小。
EllipticCurve (Default / nistP256 / nistP384 / nistP521) 指定公用和私用 ECC 金鑰的橢圓曲線。 較大的橢圓曲線提供比較小的橢圓曲線更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。

如果您不確定要使用哪一個橢圓曲線,請選擇 nistP256 。 不建議使用大於 nistP384 的橢圓曲線。
HashAlgorithm (Default / SHA256 / SHA384 / SHA512) 指定憑證簽章的哈希演算法,您的證書頒發機構單位將用來確認您的憑證要求未遭到竄改。 比起較小的哈希演算法,較大的哈希演算法提供更多的密碼編譯強度,但其運算成本也更高。 如果您不確定要使用哪一個哈希演算法,請選擇 SHA256 。 不建議使用大於 SHA384 的哈希演算法。
RsaSignaturePadding 指定使用 RSA 金鑰建立和更新憑證的 RSA 簽章填補模式。 Pkcs1 代表 RS}PKCS1-v1_5填補模式。 Pss 代表 RS}PSS 填補模式。 預設的 RSA 簽章填補模式是 Pkcs1
CertificateExpirationAttentionThreshold 指定憑證到期前觸發憑證到期通知的天數。 這是即將到期的憑證提醒,可以一般優先順序處理。 憑證只有在指派給 SharePoint 物件時才會觸發通知。 此警示在設定為 0 時會停用。
CertificateExpirationWarningThreshold 指定憑證到期前觸發憑證到期警告的天數。 這是憑證即將到期的警告,應該以高優先順序處理。 憑證只會在指派給 SharePoint 物件時觸發警告。 當設定為 0 時,會停用此警告。
CertificateExpirationErrorThreshold 指定憑證到期后觸發憑證到期警示的天數。 這是有關已過期且應以重大優先順序處理之憑證的警示。 憑證只會在指派給 SharePoint 物件時觸發警示。 此警示在設定為 0 時會停用。