Import-SPCertificate
Importe les certificats dans la batterie de serveurs SharePoint.
Syntax
Import-SPCertificate
[-Path] <String>
[-Password <SecureString>]
[-Store <String>]
[-Exportable]
[-Replace]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Importe les certificats du fichier spécifié dans la batterie de serveurs SharePoint.
SharePoint prend en charge les certificats RSA et ECC (Elliptic Curve Cryptography). Vous pouvez importer des certificats à partir de fichiers PFX (PKCS #12), de fichiers P7B (PKCS #7) et de fichiers CER. Seuls les fichiers PFX contiennent des clés privées pour les certificats, qui sont nécessaires pour qu’un certificat de serveur soit affecté à un site web IIS. Toutefois, l’ensemble de la chaîne de certificats, du certificat d’entité de fin (feuille) au certificat racine, doit être importé dans SharePoint pour que les connexions SSL réussissent.
Les certificats sont automatiquement déployés dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint lorsqu’ils sont importés dans SharePoint. Les certificats sont également déployés automatiquement sur les nouveaux serveurs de la batterie de serveurs SharePoint lorsque ces serveurs rejoignent la batterie de serveurs.
La déconnexion d’un serveur d’une batterie de serveurs SharePoint ne supprime pas automatiquement les certificats gérés par SharePoint du magasin de certificats Windows de ce serveur. La désinstallation de SharePoint à partir d’un serveur ne supprime pas automatiquement les certificats gérés par SharePoint du magasin de certificats Windows de ce serveur.
Exemples
------------EXAMPLE 1-----------
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable
Cet exemple importe les certificats et les clés privées associées du fichier \\server\fileshare\certificates.pfx dans la batterie de serveurs SharePoint. Il permet également d’exporter des clés privées importées au cours de cette opération à partir de SharePoint à l’avenir.
------------EXAMPLE 2-----------
Import-SPCertificate -Path D:\test.cer
Cet exemple importe un certificat du fichier D:\test.cer dans la batterie de serveurs SharePoint.
Paramètres
-AssignmentCollection
Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.
Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exportable
Spécifie si les clés privées des certificats importés dans SharePoint peuvent être exportées. Si ce paramètre n’est pas spécifié, les clés privées des certificats déployés dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint ne seront pas exportables et SharePoint ne vous permettra pas d’exporter les clés privées à partir de l’interface d’administration SharePoint.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Password
Mot de passe si le fichier de certificat est protégé par un mot de passe (pour les fichiers PFX).
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Chemin d’accès au fichier PFX, P7B ou CER contenant des certificats.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Replace
Spécifie que si les certificats importés renouvellent des certificats existants, les attributions de certificats existants doivent être immédiatement remplacées par les certificats importés.
Si les certificats importés ne renouvellent pas les certificats existants, aucune modification n’est apportée à l’attribution de certificat.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Store
Magasin de certificats dans lequel les certificats doivent être importés. Sauf s’il est nécessaire de remplacer la détection automatique des certificats sharePoint, nous vous recommandons d’omettre ce paramètre afin que SharePoint sélectionne automatiquement le magasin de certificats approprié pour chaque certificat.
Type: | String |
Accepted values: | EndEntity, Intermediate, Pending, Root |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. Le cmdlet n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |