共用方式為


Set-SPCertificateSettings

設定憑證管理設定。

Syntax

Set-SPCertificateSettings
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-KeyAlgorithm <KeyAlgorithmGroup>]
   [-KeySize <Int32>]
   [-EllipticCurve <EllipticCurveType>]
   [-HashAlgorithm <String>]
   [-RsaSignaturePadding <RsaSignaturePaddingType>]
   [-CertificateExpirationAttentionThreshold <Int32>]
   [-CertificateExpirationWarningThreshold <Int32>]
   [-CertificateExpirationErrorThreshold <Int32>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

SharePoint 支援全伺服器陣列的憑證管理預設設定。 其中包括建立和更新憑證的預設屬性,以及憑證健康情況規則閾值。

範例

------------範例-----------

Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22

此範例會將憑證到期警告閾值變更為 22 天。 SharePoint 會在即將到期的憑證到期前 22 天,開始傳送有關即將到期的警告。

參數

-AssignmentCollection

管理物件以適當處置它們。 使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體,因此在 Windows PowerShell 指令碼中使用這些物件時,必須適當地管理記憶體。 您可以使用 SPAssignment 物件將物件指派給變數,並在不需要時處置這些物件,以釋放記憶體。 使用 SPWeb、SPSite 或 SPSiteAdministration 物件時,若未使用指派集合或 Global 參數,將會自動處置這些物件。

使用 Global 參數時,所有物件會包含在全域儲存區內。 若未立即使用物件,或未使用 Stop-SPAssignment 命令處置物件,將會發生記憶體不足的狀況。

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CertificateExpirationAttentionThreshold

指定憑證到期前觸發憑證到期通知的天數。 這是即將到期的憑證提醒,可以一般優先順序處理。 憑證只有在指派給 SharePoint 物件時才會觸發通知。 此通知在設定為 0 時會停用。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CertificateExpirationErrorThreshold

指定憑證到期後觸發憑證到期警示的天數。 這是有關已過期且應以重大優先順序處理之憑證的警示。 憑證只會在指派給 SharePoint 物件時觸發警示。 此警示在設定為 0 時會停用。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CertificateExpirationWarningThreshold

指定憑證到期前觸發憑證到期警告的天數。 這是憑證即將到期的警告,應該以高優先順序處理。 憑證只會在指派給 SharePoint 物件時觸發警告。 當設定為 0 時,會停用此警告。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

執行 Cmdlet 之前提示您確認。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

貴組織在法律上所在的 2 個字母國家/地區代碼。 這必須是 ISO 3166-1 Alpha-2 國家/地區代碼。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EllipticCurve

指定公用和私用 ECC 金鑰的橢圓曲線。

較大的橢圓曲線提供比較小的橢圓曲線更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。 如果您不確定要使用哪一個橢圓曲線,請選取 nistP256。 不建議使用大於 nistP384 的橢圓曲線。

Type:EllipticCurveType
Accepted values:Default, nistP256, nistP384, nistP521
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-HashAlgorithm

指定憑證簽章的雜湊演算法,您的憑證授權單位單位將使用此演算法來確認您的憑證要求未遭到竄改。

比起較小的雜湊演算法,較大的雜湊演算法提供更多的密碼編譯強度,但其運算成本也更高。 如果您不確定要使用哪一個雜湊演算法,請選取 [SHA256]。 不建議使用大於 SHA384 的雜湊演算法。

Type:String
Accepted values:Default, SHA256, SHA384, SHA512
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeyAlgorithm

指定憑證的金鑰演算法。 此選擇將用於憑證的公開金鑰和私密金鑰。

RSA 是憑證最常見且廣泛支援的金鑰演算法。 如果您不確定憑證授權單位單位支援的金鑰類型,請選取 RSA 演算法。

ECC 使用以 ECDSA 金鑰為基礎的橢圓曲線密碼編譯,具有 NIST P-256、P-384 或 P-521 曲線。 相較于具有同等安全性強度的 RSA 憑證,使用 ECC 憑證完成 SSL/TLS 連線的速度更快。 選取 ECC 憑證之前,請先確認您的憑證授權單位單位支援 ECC 憑證。

Type:KeyAlgorithmGroup
Accepted values:ECC, RSA
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

以位指定公用和私人 RSA 金鑰的大小。

相較于較小的金鑰大小,較大的金鑰大小可提供更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。 如果您不確定要使用的金鑰大小,請選取 [2048]。 不建議使用大於 4096 的金鑰大小。

Type:Int32
Accepted values:0, 2048, 4096, 8192, 16384
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Locality

貴組織在法律上所在的城市或地區名稱。 請勿縮寫名稱。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Organization

貴組織或公司的法律註冊名稱。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

您組織或公司內的部門名稱。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RsaSignaturePadding

指定使用 RSA 金鑰建立和更新憑證的 RSA 簽章填補模式。 Pkcs1 代表 RS}PKCS1-v1_5填補模式。 Ps 代表 RS的RS}-PSS 填補模式。 預設的 RSA 簽章填補模式是 Pkcs1。

Type:RsaSignaturePaddingType
Accepted values:Default, Pkcs1, Pss
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

貴組織在法律上所在的州或省名稱。 請勿縮寫名稱。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

顯示執行 Cmdlet 時會發生什麼情況。 未執行 Cmdlet。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False