Renew-SPCertificate
Renueva un certificado y crea una nueva solicitud de firma de certificado.
Syntax
Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-KeySize <Int32>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Renew-SPCertificate
[-Identity] <SPServerCertificatePipeBind>
-FriendlyName <String>
[-CommonName <String>]
[-AlternativeNames <String[]>]
[-OrganizationalUnit <String>]
[-Organization <String>]
[-Locality <String>]
[-State <String>]
[-Country <String>]
[-Exportable]
[-EllipticCurve <EllipticCurveType>]
[-HashAlgorithm <String>]
[-Path <String>]
[-Force]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
SharePoint admite la renovación de certificados SSL mediante el cmdlet de PowerShell Renew-SPCertificate. Esto crea una nueva solicitud de firma de certificado basada en las propiedades de un certificado existente y es el primer paso en un proceso de tres pasos para renovar un certificado SSL.
Una vez que se crea una solicitud de certificado SSL a través de la operación, el administrador de SharePoint debe enviar la solicitud de certificado a su entidad de certificación SSL. A continuación, la entidad de certificación SSL generará un certificado firmado en función de la solicitud y lo devolverá al administrador de SharePoint. A continuación, el administrador de SharePoint debe importar el certificado proporcionado por la entidad de certificación SSL en SharePoint. A continuación, SharePoint emparejará el certificado importado con la clave privada generada por la operación de solicitud de certificado. El certificado está listo para su uso en SharePoint.
Al importar un certificado como parte de una operación de renovación de certificados, puede especificar el parámetro Replace switch con el cmdlet Import-SPCertificate. Esto indica a SharePoint que reemplace automáticamente las asignaciones de certificados del certificado que se renueva por el nuevo certificado.
Ejemplos
------------EJEMPLO-----------
Renew-SPCertificate -Identity "Sites Certificate (2020)" -FriendlyName "Sites Certificate (2021)" -Exportable -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"En este ejemplo se renueva un certificado y se crea una solicitud de firma de certificado.
Parámetros
-AlternativeNames
Nombres de dominio DNS o direcciones IP adicionales a los que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AssignmentCollection
Administra objetos para su correcta eliminación. El uso de objetos como SPWeb o SPSite puede requerir una gran cantidad de memoria y su uso en scripts de Windows PowerShell requiere una administración adecuada de la memoria. Mediante el uso del objeto SPAssignment se pueden asignar objetos a una variable y eliminar los objetos cuando ya no sean necesarios para liberar memoria. Cuando se usan los objetos SPWeb, SPSite o SPSiteAdministration, los objetos se eliminan automáticamente si no se usa una colección de asignaciones o el parámetro Global.
Cuando se usa el parámetro Global, todos los objetos se guardan en el almacén global. Si los objetos no se usan de forma inmediata o se eliminan mediante el comando Stop-SPAssignment, puede producirse un error de memoria insuficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommonName
Nombre de dominio DNS principal o dirección IP a la que se asignará este certificado. Se recomiendan los nombres de dominio completos (FQDN).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
El código de país de 2 letras en el que se encuentra legalmente su organización. Debe ser un código de país ISO 3166-1 alfa-2. Si no se especifica este parámetro, se usará el país predeterminado de la granja de servidores.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EllipticCurve
Especifica que se usará el algoritmo de clave criptográfica de curva elíptica para el certificado y la curva elíptica de las claves ECC públicas y privadas.
Las curvas elípticas más grandes proporcionan más fuerza criptográfica que las curvas elípticas más pequeñas, pero también son más costosas computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione nistP256 si no está seguro de qué curva elíptica usar. No se recomiendan curvas elípticas mayores que nistP384.
Si no se especifica este parámetro ni el parámetro KeySize, se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores.
| Type: | EllipticCurveType |
| Accepted values: | Default, nistP256, nistP384, nistP521 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exportable
Especifica si se puede exportar la clave privada del certificado. Si no se especifica este parámetro, la clave privada del certificado implementada en el Almacén de certificados de Windows en cada servidor de la granja de servidores de SharePoint no se podrá exportar y SharePoint no le permitirá exportar la clave privada desde la interfaz de administración de SharePoint.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Especifica que se sobrescriba un archivo si ya existe en la ruta de acceso especificada.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FriendlyName
Nombre descriptivo del certificado. Este nombre se puede usar para ayudarle a recordar el propósito de este certificado. El nombre descriptivo solo será visible para los administradores de la granja de servidores de SharePoint, no para los usuarios finales.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HashAlgorithm
Especifica el algoritmo hash de la firma de certificado, que la entidad de certificación usará para comprobar que la solicitud de certificado no se ha alterado.
Los algoritmos hash más grandes proporcionan más fuerza criptográfica que los algoritmos hash más pequeños, pero también son más costosos computacionalmente. Seleccione SHA256 si no está seguro de qué algoritmo hash usar. No se recomiendan algoritmos hash mayores que SHA384.
Si no se especifica este parámetro, se usará el algoritmo hash predeterminado de la granja de servidores.
| Type: | String |
| Accepted values: | Default, SHA256, SHA384, SHA512 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Certificado que se va a renovar.
| Type: | SPServerCertificatePipeBind |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeySize
Especifica que se usará el algoritmo de clave RSA para el certificado y el tamaño de las claves RSA públicas y privadas en bits.
Los tamaños de clave más grandes proporcionan más fuerza criptográfica que los tamaños de clave más pequeños, pero también son más costosos computacionalmente y tardan más tiempo en completar la conexión SSL/TLS. Seleccione 2048 si no está seguro del tamaño de clave que se va a usar. No se recomiendan tamaños de clave mayores que 4096.
Si no se especifica este parámetro ni el parámetro EllipticCurve, se usarán el algoritmo de clave predeterminado y el tamaño de clave o la curva elíptica de la granja de servidores.
| Type: | Int32 |
| Accepted values: | 0, 2048, 4096, 8192, 16384 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Locality
Nombre de la ciudad o localidad donde se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará la localidad predeterminada de la granja de servidores.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Organization
Nombre legalmente registrado de su organización o empresa. Si no se especifica este parámetro, se usará la organización predeterminada de la granja de servidores.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OrganizationalUnit
Nombre del departamento dentro de su organización o empresa. Si no se especifica este parámetro, se usará la unidad organizativa predeterminada de la granja de servidores.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Ruta de acceso al archivo de solicitud de firma de certificado que se generará.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Nombre del estado o provincia en el que se encuentra legalmente su organización. No abreviar el nombre. Si no se especifica este parámetro, se usará el estado predeterminado de la granja de servidores.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |