Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À :
2013 2016 2019 
Édition d’abonnement SharePoint dans Microsoft 365
SharePoint prend en charge le renouvellement des certificats SSL via l’applet de commande PowerShell Renew-SPCertificate . Cela crée une demande de signature de certificat basée sur les propriétés d’un certificat existant et constitue la première étape d’un processus en trois étapes pour renouveler un certificat SSL.
Une fois qu’une demande de certificat SSL est créée via l’opération, l’administrateur SharePoint doit envoyer la demande de certificat à son autorité de certification SSL. L’autorité de certification SSL génère ensuite un certificat signé en fonction de la demande et le retourne à l’administrateur SharePoint. L’administrateur SharePoint doit ensuite importer le certificat fourni par l’autorité de certification SSL dans SharePoint.
SharePoint associe ensuite le certificat importé à la clé privée générée par l’opération de demande de certificat. Le certificat est alors prêt à être utilisé par SharePoint.
Lorsque vous importez un certificat dans le cadre d’une opération de renouvellement de certificat, vous pouvez spécifier le Replace paramètre switch avec l’applet de Import-SPCertificate commande . Cela indique à SharePoint de remplacer automatiquement les attributions de certificat du certificat en cours de renouvellement par le nouveau certificat.
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Renew-SPCertificate [-Identity] <SPServerCertificatePipeBind> -FriendlyName <String> [-CommonName <String>] [-AlternativeNames <String[]>] [-OrganizationalUnit <>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
Les paramètres de l’applet de commande sont les suivants :
| Paramètre | Description |
|---|---|
| Identité | Certificat à renouveler. |
| FriendlyName | Nom convivial du certificat. Ce nom peut être utilisé pour vous aider à mémoriser l’objectif de ce certificat. Le nom convivial n’est visible que par les administrateurs de batterie de serveurs SharePoint, et non par les utilisateurs finaux. |
| CommonName | Nom de domaine DNS principal ou adresse IP à laquelle ce certificat sera affecté. Les noms de domaine complets (FQDN) sont recommandés. Si ce paramètre n’est pas spécifié, le nom commun du certificat à renouveler est utilisé. |
| AlternativeNames | Noms de domaine DNS supplémentaires ou adresses IP auxquels ce certificat sera affecté. Les noms de domaine complets (FQDN) sont recommandés. Si ce paramètre n’est pas spécifié, les autres noms du certificat à renouveler seront utilisés. |
| OrganizationalUnit | Nom de votre service au sein de votre organization ou de votre entreprise. Si ce paramètre n’est pas spécifié, l’unité d’organisation du certificat à renouveler est utilisée. Si une unité d’organisation est introuvable dans le certificat à renouveler, l’unité d’organisation par défaut de la batterie de serveurs est utilisée. |
| Organisation | Nom enregistré légalement de votre organization ou société. Si ce paramètre n’est pas spécifié, le organization du certificat à renouveler sera utilisé. Si un organization est introuvable dans le certificat à renouveler, la organization par défaut de la batterie est utilisée. |
| Localité | Nom de la ville ou de la localité où votre organization se trouve légalement. Ne raccourcissez pas le nom. Si ce paramètre n’est pas spécifié, la localité du certificat à renouveler est utilisée. Si une localité est introuvable dans le certificat à renouveler, la localité par défaut de la batterie est utilisée. |
| État | Nom de l’état ou de la province où se trouve légalement votre organization. Ne raccourcissez pas le nom. Si ce paramètre n’est pas spécifié, l’état du certificat à renouveler est utilisé. Si un état est introuvable dans le certificat à renouveler, l’état par défaut de la batterie est utilisé. |
| Pays | Code de pays à deux lettres où votre organization se trouve légalement. Il doit s’agir d’un code pays ISO 3166-1 alpha-2. Si ce paramètre n’est pas spécifié, le pays du certificat à renouveler est utilisé. Si un pays est introuvable dans le certificat à renouveler, le pays par défaut de la batterie de serveurs est utilisé. |
| Exportables | Spécifie si la clé privée du certificat peut être exportée. Si ce paramètre n’est pas spécifié, la clé privée du certificat déployée sur le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint ne sera pas exportable et SharePoint ne vous permettra pas d’exporter la clé privée à partir de l’interface d’administration SharePoint. |
| KeySize | Spécifie d’utiliser l’algorithme de clé RSA pour votre certificat et la taille de vos clés RSA publiques et privées en bits. Les tailles de clés plus grandes fournissent plus de puissance de chiffrement que les plus petites tailles de clé, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Sélectionnez 2048 si vous ne savez pas quelle taille de clé utiliser. Les tailles de clé supérieures 4096 à ne sont pas recommandées. Si ni ce paramètre ni le paramètre EllipticCurve n’est spécifié, l’algorithme de clé et la taille de clé/courbe elliptique du certificat à renouveler seront utilisés. Si un algorithme de clé et une taille de clé/courbe elliptique sont introuvables dans le certificat à renouveler, l’algorithme de clé par défaut et la taille de clé/courbe elliptique de la batterie de serveurs sont utilisés. |
| EllipticCurve | Spécifie d’utiliser l’algorithme de clé de chiffrement de courbe elliptique pour votre certificat et la courbe elliptique de vos clés ECC publiques et privées. Les courbes elliptiques plus grandes fournissent plus de force de chiffrement que les courbes elliptiques plus petites, mais elles sont également plus coûteuses en calcul et prennent plus de temps pour terminer la connexion SSL/TLS. Si nistP256 vous n’êtes pas sûr, sélectionnez la courbe elliptique à utiliser. Les courbes elliptiques plus grandes que nistP384 ne sont pas recommandées. Si ni ce paramètre ni le paramètre KeySize n’est spécifié, l’algorithme de clé et la taille de clé/courbe elliptique du certificat à renouveler seront utilisés. Si un algorithme de clé et une taille de clé/courbe elliptique sont introuvables dans le certificat à renouveler, l’algorithme de clé par défaut et la taille de clé/courbe elliptique de la batterie de serveurs sont utilisés. |
| HashAlgorithm | Spécifie l’algorithme de hachage de votre signature de certificat, que votre autorité de certification utilisera pour vérifier que votre demande de certificat n’a pas été falsifiée. Les algorithmes de hachage plus volumineux fournissent plus de puissance de chiffrement que les algorithmes de hachage plus petits, mais ils sont également plus coûteux en calcul. Sélectionnez SHA256 si vous ne savez pas quel algorithme de hachage utiliser. Les algorithmes de hachage supérieurs à SHA384 ne sont pas recommandés. Si ce paramètre n’est pas spécifié, l’algorithme de hachage du certificat à renouveler est utilisé. Si aucun algorithme de hachage pris en charge n’est trouvé dans le certificat à renouveler, l’algorithme de hachage par défaut de la batterie de serveurs est utilisé. |
Voici l’exemple de syntaxe d’applet de commande :
Renew-SPCertificate -Identity "Contoso SharePoint (2020)" -FriendlyName "Contoso SharePoint (2021)" -Exportable -Path "\\server\fileshare\Contoso SharePoint 2021 Certificate Signing Request.txt"