인증서 기본 설정 지정

  • 아티클

적용 대상:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint는 인증서 관리를 위한 팜 전체 기본 설정을 지원합니다. 여기에는 인증서 및 인증서 상태 규칙 임계값을 만들고 갱신하기 위한 기본 속성이 포함됩니다.

Set-SPCertificateSettings PowerShell cmdlet을 사용하여 인증서 관리 기본 설정을 설정합니다.

Set-SPCertificateSettings [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-KeyAlgorithm {ECC | RSA}] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-RsaSignaturePadding {Default | Pkcs1 | Pss}] [-CertificateExpirationAttentionThreshold <Int32>] [-CertificateExpirationWarningThreshold <Int32>] [-CertificateExpirationErrorThreshold <Int32>] [<CommonParameters>]]

cmdlet 매개 변수는 다음과 같습니다.

매개 변수 설명
OrganizationalUnit 조직 또는 회사 내 부서의 이름입니다.
조직 조직 또는 회사의 법적으로 등록된 이름입니다.
지역 조직이 합법적으로 위치한 도시 또는 지역의 이름입니다. 이름을 약어로 사용하지 마세요.
상태 조직이 합법적으로 위치한 주 또는 지방의 이름입니다. 이름을 약어로 사용하지 마세요.
국가 조직이 합법적으로 위치한 두 문자 국가 코드입니다. ISO 3166-1 alpha-2 국가 코드여야 합니다.
KeyAlgorithm(ECC/RSA) 인증서의 키 알고리즘을 지정합니다. 이 선택은 인증서의 공개 키와 프라이빗 키 모두에 사용됩니다.

RSA 는 인증서에 대해 가장 일반적이고 널리 지원되는 키 알고리즘입니다. 인증 기관에서 지원하는 키 유형이 확실하지 않은 경우 RSA 알고리즘을 선택합니다. ECC 는 NIST P-256, P-384 또는 P-521 곡선을 사용하는 ECDSA 키를 기반으로 하는 타원 곡선 암호화를 사용합니다.

SSL/TLS 연결은 동등한 보안 강도의 인증서보다 RSA 인증서를 ECC 사용하여 완료하는 것이 더 빠릅니다. 인증서를 선택하기 전에 인증 기관에서 인증서를 ECC 지원하는지 확인합니다.
KeySize (0 / 2048 / 4096 / 8192 / 16384) 퍼블릭 및 프라이빗 RSA 키의 크기를 비트 단위로 지정합니다. 키 크기가 클수록 작은 키 크기보다 암호화 강도가 더 높지만 계산 비용이 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다.

어떤 키 크기를 사용할지 확실하지 않은 경우 선택합니다 2048 . 보다 4096 큰 키 크기는 권장되지 않습니다.
EllipticCurve(Default / nistP256 / nistP384 / nistP521) 공용 및 프라이빗 ECC 키의 줄임표 곡선을 지정합니다. 더 큰 타원 곡선은 작은 타원 곡선보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 들고 SSL/TLS 연결을 완료하는 데 더 많은 시간이 걸립니다.

사용할 줄임표 곡선이 확실하지 않은 경우 선택합니다 nistP256 . 보다 nistP384 큰 타원 곡선은 권장되지 않습니다.
HashAlgorithm(기본값/SHA256/SHA384/SHA512) 인증 기관에서 인증서 요청이 변조되지 않았는지 확인하는 데 사용할 인증서 서명의 해시 알고리즘을 지정합니다. 더 큰 해시 알고리즘은 작은 해시 알고리즘보다 더 많은 암호화 강도를 제공하지만 계산 비용이 더 많이 듭니다. 사용할 해시 알고리즘이 확실하지 않은 경우 선택합니다 SHA256 . 보다 SHA384 큰 해시 알고리즘은 권장되지 않습니다.
RsaSignaturePadding RSA 키를 사용하여 인증서를 만들고 갱신하기 위한 RSA 서명 패딩 모드를 지정합니다. Pkcs1 는 RSASSA-PKCS1-v1_5 패딩 모드를 나타냅니다. Pss 는 RSASSA-PSS 패딩 모드를 나타냅니다. 기본 RSA 서명 패딩 모드는 입니다 Pkcs1.
CertificateExpirationAttentionThreshold 인증서 만료 알림을 트리거하기 위해 인증서가 만료되기까지의 일 수를 지정합니다. 이는 정상적인 우선 순위로 처리할 수 있는 예정된 인증서 만료를 상기시켜 줍니다. 인증서는 SharePoint 개체에 할당된 경우에만 알림을 트리거합니다. 이 경고는 0으로 설정하면 비활성화됩니다.
CertificateExpirationWarningThreshold 인증서 만료 경고를 트리거하기 위해 인증서가 만료되기까지의 일 수를 지정합니다. 이는 높은 우선 순위로 처리해야 하는 임박한 인증서 만료에 대한 경고입니다. 인증서는 SharePoint 개체에 할당된 경우에만 경고를 트리거합니다. 이 경고는 0으로 설정하면 사용하지 않도록 설정됩니다.
CertificateExpirationErrorThreshold 인증서 만료 경고를 트리거하기 위해 인증서가 만료된 후의 일 수를 지정합니다. 이는 이미 만료되었으며 중요한 우선 순위로 처리해야 하는 인증서에 대한 경고입니다. 인증서는 SharePoint 개체에 할당된 경우에만 경고를 트리거합니다. 이 경고는 0으로 설정하면 비활성화됩니다.