Set-SPCertificateSettings

リファレンス

モジュール:: sharepoint-server

適用対象:: SharePoint Server Subscription Edition

証明書管理設定を構成します。

構文

Set-SPCertificateSettings
   [-OrganizationalUnit <String>]
   [-Organization <String>]
   [-Locality <String>]
   [-State <String>]
   [-Country <String>]
   [-KeyAlgorithm <KeyAlgorithmGroup>]
   [-KeySize <Int32>]
   [-EllipticCurve <EllipticCurveType>]
   [-HashAlgorithm <String>]
   [-RsaSignaturePadding <RsaSignaturePaddingType>]
   [-CertificateExpirationAttentionThreshold <Int32>]
   [-CertificateExpirationWarningThreshold <Int32>]
   [-CertificateExpirationErrorThreshold <Int32>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

SharePoint では、証明書管理のファーム全体の既定の設定がサポートされています。これには、証明書と証明書の正常性規則のしきい値を作成および更新するための既定のプロパティが含まれます。

例

------------ 例 -----------

Set-SPCertificateSettings -CertificateExpirationWarningThreshold 22

この例では、証明書の有効期限の警告しきい値を 22 日に変更します。 SharePoint は、有効期限が切れる 22 日前に、今後の証明書の有効期限に関する警告の送信を開始します。

パラメーター

-AssignmentCollection

適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。

Global パラメーターが使用されている場合は、オブジェクトはすべてグローバルストアに格納されます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。

Type:	SPAssignmentCollection
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-CertificateExpirationAttentionThreshold

証明書の有効期限通知をトリガーするために証明書の有効期限が切れるまでの日数を指定します。これは、通常の優先順位で処理できる今後の証明書の有効期限を思い出させます。証明書は、SharePoint オブジェクトに割り当てられている場合にのみ通知をトリガーします。この通知は、0 に設定すると無効になります。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificateExpirationErrorThreshold

証明書の有効期限が切れた後の日数を指定して、証明書の有効期限アラートをトリガーします。これは、既に有効期限が切れている証明書に関するアラートであり、重要な優先順位で処理する必要があります。証明書は、SharePoint オブジェクトに割り当てられている場合にのみアラートをトリガーします。このアラートは、0 に設定すると無効になります。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificateExpirationWarningThreshold

証明書の有効期限の警告をトリガーする証明書の有効期限が切れるまでの日数を指定します。これは、切迫した証明書の有効期限に関する警告であり、高い優先順位で処理する必要があります。証明書は、SharePoint オブジェクトに割り当てられている場合にのみ警告をトリガーします。この警告は、0 に設定すると無効になります。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

コマンドレットを実行する前に確認メッセージを表示します。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Country

組織が法的に配置されている 2 文字の国コード。これは ISO 3166-1 alpha-2 国コードである必要があります。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EllipticCurve

パブリック ECC キーとプライベート ECC キーの省略曲線を指定します。

楕円曲線が大きいほど、楕円曲線よりも暗号化強度が高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。使用する楕円曲線がわからない場合は、nistP256 を選択します。 nistP384 より大きい楕円曲線は推奨されません。

Type:	EllipticCurveType
Accepted values:	Default, nistP256, nistP384, nistP521
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HashAlgorithm

証明書の要求が改ざんされていないことを確認するために証明機関が使用する証明書署名のハッシュアルゴリズムを指定します。

ハッシュアルゴリズムが大きいほど、暗号化強度は小さいハッシュアルゴリズムよりも高くなりますが、計算コストも高くなります。使用するハッシュアルゴリズムがわからない場合は、[SHA256] を選択します。 SHA384 より大きいハッシュアルゴリズムは推奨されません。

Type:	String
Accepted values:	Default, SHA256, SHA384, SHA512
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyAlgorithm

証明書のキーアルゴリズムを指定します。この選択は、証明書の公開キーと秘密キーの両方に使用されます。

RSA は、証明書の最も一般的で広くサポートされているキーアルゴリズムです。証明機関がサポートするキーの種類がわからない場合は、RSA アルゴリズムを選択します。

ECC は、NIST P-256、P-384、または P-521 曲線を使用した ECDSA キーに基づく楕円曲線暗号化を使用します。 SSL/TLS 接続は、同等のセキュリティ強度で RSA 証明書よりも ECC 証明書を完了する方が高速です。選択する前に、証明機関が ECC 証明書をサポートしていることを確認します。

Type:	KeyAlgorithmGroup
Accepted values:	ECC, RSA
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeySize

パブリック RSA キーとプライベート RSA キーのサイズをビット単位で指定します。

キーサイズが大きいほど、暗号化強度は小さいキーサイズよりも高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。使用するキーサイズがわからない場合は、[2048] を選択します。 4096 より大きいキーサイズは推奨されません。

Type:	Int32
Accepted values:	0, 2048, 4096, 8192, 16384
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Locality

組織が法的に配置されている都市または地域の名前。名前を省略しないでください。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Organization

組織または会社の法的に登録された名前。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-OrganizationalUnit

組織内または会社内の部署の名前。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RsaSignaturePadding

RSA キーを使用して証明書を作成および更新するための RSA 署名パディングモードを指定します。 Pkcs1 は、RSASSA-PKCS1-v1_5 パディングモードを表します。 Pss は、RSASSA-PSS パディングモードを表します。既定の RSA 署名パディングモードは Pkcs1 です。

Type:	RsaSignaturePaddingType
Accepted values:	Default, Pkcs1, Pss
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-State

組織が法的に配置されている州または都道府県の名前。名前を省略しないでください。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

コマンドレットが実行されるとどうなるかを示します。コマンドレットは実行されません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

次の方法で共有