Set-SPCertificateSettings
設定憑證管理設定。
Syntax
Set-SPCertificateSettings
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-KeyAlgorithm <KeyAlgorithmGroup>]
[-KeySize <Int32>]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-RsaSignaturePadding <RsaSignaturePaddingType>]
[-CertificateExpirationAttentionThreshold <Int32>]
[-CertificateExpirationWarningThreshold <Int32>]
[-CertificateExpirationErrorThreshold <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
SharePoint 支援全伺服器陣列的憑證管理預設設定。 其中包括建立和更新憑證的預設屬性,以及憑證健康情況規則閾值。
範例
------------範例-----------
Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22
此範例會將憑證到期警告閾值變更為 22 天。 SharePoint 會在即將到期的憑證到期前 22 天,開始傳送有關即將到期的警告。
參數
-AssignmentCollection
管理物件以適當處置它們。 使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體,因此在 Windows PowerShell 指令碼中使用這些物件時,必須適當地管理記憶體。 您可以使用 SPAssignment 物件將物件指派給變數,並在不需要時處置這些物件,以釋放記憶體。 使用 SPWeb、SPSite 或 SPSiteAdministration 物件時,若未使用指派集合或 Global 參數,將會自動處置這些物件。
使用 Global 參數時,所有物件會包含在全域儲存區內。 若未立即使用物件,或未使用 Stop-SPAssignment 命令處置物件,將會發生記憶體不足的狀況。
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertificateExpirationAttentionThreshold
指定憑證到期前觸發憑證到期通知的天數。 這是即將到期的憑證提醒,可以一般優先順序處理。 憑證只有在指派給 SharePoint 物件時才會觸發通知。 此通知在設定為 0 時會停用。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateExpirationErrorThreshold
指定憑證到期後觸發憑證到期警示的天數。 這是有關已過期且應以重大優先順序處理之憑證的警示。 憑證只會在指派給 SharePoint 物件時觸發警示。 此警示在設定為 0 時會停用。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateExpirationWarningThreshold
指定憑證到期前觸發憑證到期警告的天數。 這是憑證即將到期的警告,應該以高優先順序處理。 憑證只會在指派給 SharePoint 物件時觸發警告。 當設定為 0 時,會停用此警告。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
執行 Cmdlet 之前提示您確認。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Country
貴組織在法律上所在的 2 個字母國家/地區代碼。 這必須是 ISO 3166-1 Alpha-2 國家/地區代碼。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EllipticCurve
指定公用和私用 ECC 金鑰的橢圓曲線。
較大的橢圓曲線提供比較小的橢圓曲線更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。 如果您不確定要使用哪一個橢圓曲線,請選取 nistP256。 不建議使用大於 nistP384 的橢圓曲線。
Type: | EllipticCurveType |
Accepted values: | Default, nistP256, nistP384, nistP521 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HashAlgorithm
指定憑證簽章的雜湊演算法,您的憑證授權單位單位將使用此演算法來確認您的憑證要求未遭到竄改。
比起較小的雜湊演算法,較大的雜湊演算法提供更多的密碼編譯強度,但其運算成本也更高。 如果您不確定要使用哪一個雜湊演算法,請選取 [SHA256]。 不建議使用大於 SHA384 的雜湊演算法。
Type: | String |
Accepted values: | Default, SHA256, SHA384, SHA512 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyAlgorithm
指定憑證的金鑰演算法。 此選擇將用於憑證的公開金鑰和私密金鑰。
RSA 是憑證最常見且廣泛支援的金鑰演算法。 如果您不確定憑證授權單位單位支援的金鑰類型,請選取 RSA 演算法。
ECC 使用以 ECDSA 金鑰為基礎的橢圓曲線密碼編譯,具有 NIST P-256、P-384 或 P-521 曲線。 相較于具有同等安全性強度的 RSA 憑證,使用 ECC 憑證完成 SSL/TLS 連線的速度更快。 選取 ECC 憑證之前,請先確認您的憑證授權單位單位支援 ECC 憑證。
Type: | KeyAlgorithmGroup |
Accepted values: | ECC, RSA |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
以位指定公用和私人 RSA 金鑰的大小。
相較于較小的金鑰大小,較大的金鑰大小可提供更多的密碼編譯強度,但其運算成本也更高,而且需要更多時間來完成 SSL/TLS 連線。 如果您不確定要使用的金鑰大小,請選取 [2048]。 不建議使用大於 4096 的金鑰大小。
Type: | Int32 |
Accepted values: | 0, 2048, 4096, 8192, 16384 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Locality
貴組織在法律上所在的城市或地區名稱。 請勿縮寫名稱。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Organization
貴組織或公司的法律註冊名稱。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OrganizationalUnit
您組織或公司內的部門名稱。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RsaSignaturePadding
指定使用 RSA 金鑰建立和更新憑證的 RSA 簽章填補模式。 Pkcs1 代表 RS}PKCS1-v1_5填補模式。 Ps 代表 RS的RS}-PSS 填補模式。 預設的 RSA 簽章填補模式是 Pkcs1。
Type: | RsaSignaturePaddingType |
Accepted values: | Default, Pkcs1, Pss |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-State
貴組織在法律上所在的州或省名稱。 請勿縮寫名稱。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 未執行 Cmdlet。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |