Import-SPCertificate
Importiert Zertifikate in die SharePoint-Farm.
Syntax
Import-SPCertificate
[-Path] <String>
[-Password <SecureString>]
[-Store <String>]
[-Exportable]
[-Replace]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Importiert Zertifikate aus der angegebenen Datei in die SharePoint-Farm.
SharePoint unterstützt sowohl RSA- als auch ECC-Zertifikate (Elliptic Curve Cryptography). Sie können Zertifikate aus PFX-Dateien (PKCS #12), P7B-Dateien (PKCS #7) und CER-Dateien importieren. Nur PFX-Dateien enthalten private Schlüssel für Zertifikate, die erforderlich sind, damit ein Serverzertifikat einer IIS-Website zugewiesen wird. Allerdings muss die gesamte Zertifikatkette vom Endentitätszertifikat (Blattzertifikat) bis zum Stammzertifikat in SharePoint importiert werden, damit SSL-Verbindungen erfolgreich sind.
Zertifikate werden automatisch im Windows-Zertifikatspeicher auf jedem Server in der SharePoint-Farm bereitgestellt, wenn sie in SharePoint importiert werden. Zertifikate werden auch automatisch auf neuen Servern in der SharePoint-Farm bereitgestellt, wenn diese Server der Farm beitreten.
Wenn Sie einen Server von einer SharePoint-Farm trennen, werden von SharePoint verwaltete Zertifikate nicht automatisch aus dem Windows-Zertifikatspeicher dieses Servers entfernt. Wenn Sie SharePoint von einem Server deinstallieren, werden von SharePoint verwaltete Zertifikate nicht automatisch aus dem Windows-Zertifikatspeicher dieses Servers entfernt.
Beispiele
------------BEISPIEL 1-----------
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable
In diesem Beispiel werden Zertifikate und alle zugehörigen privaten Schlüssel aus der Datei \\server\fileshare\certificates.pfx in die SharePoint-Farm importiert. Außerdem können private Schlüssel, die während dieses Vorgangs importiert wurden, in Zukunft aus SharePoint exportiert werden.
------------BEISPIEL 2-----------
Import-SPCertificate -Path D:\test.cer
In diesem Beispiel wird ein Zertifikat aus der Datei D:\test.cer in die SharePoint-Farm importiert.
Parameter
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten. Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exportable
Gibt an, ob private Schlüssel der in SharePoint importierten Zertifikate exportiert werden können. Wenn dieser Parameter nicht angegeben wird, können die privaten Schlüssel von Zertifikaten, die im Windows-Zertifikatspeicher auf jedem Server in der SharePoint-Farm bereitgestellt werden, nicht exportiert werden, und SharePoint erlaubt ihnen nicht, die privaten Schlüssel aus der SharePoint-Verwaltungsschnittstelle zu exportieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Password
Das Kennwort, wenn die Zertifikatdatei durch ein Kennwort geschützt ist (für PFX-Dateien).
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Der Pfad zur PFX-, P7B- oder CER-Datei, die Zertifikate enthält.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Replace
Gibt an, dass, wenn die importierten Zertifikate vorhandene Zertifikate erneuern, die Zertifikatzuweisungen der vorhandenen Zertifikate sofort durch die importierten Zertifikate ersetzt werden sollen.
Wenn die importierten Zertifikate keine vorhandenen Zertifikate erneuern, werden keine Änderungen an der Zertifikatzuweisung vorgenommen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Store
Der Zertifikatspeicher, in den Zertifikate importiert werden sollen. Sofern es nicht erforderlich ist, die automatische Zertifikaterkennung von SharePoint außer Kraft zu setzen, empfehlen wir, diesen Parameter wegzulassen, damit SharePoint automatisch den entsprechenden Zertifikatspeicher für jedes Zertifikat auswählt.
Type: | String |
Accepted values: | EndEntity, Intermediate, Pending, Root |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |