Partager via


Import-SPCertificate

Importe les certificats dans la batterie de serveurs SharePoint.

Syntax

Import-SPCertificate
      [-Path] <String>
      [-Password <SecureString>]
      [-Store <String>]
      [-Exportable]
      [-Replace]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Importe les certificats du fichier spécifié dans la batterie de serveurs SharePoint.

SharePoint prend en charge les certificats RSA et ECC (Elliptic Curve Cryptography). Vous pouvez importer des certificats à partir de fichiers PFX (PKCS #12), de fichiers P7B (PKCS #7) et de fichiers CER. Seuls les fichiers PFX contiennent des clés privées pour les certificats, qui sont nécessaires pour qu’un certificat de serveur soit affecté à un site web IIS. Toutefois, l’ensemble de la chaîne de certificats, du certificat d’entité de fin (feuille) au certificat racine, doit être importé dans SharePoint pour que les connexions SSL réussissent.

Les certificats sont automatiquement déployés dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint lorsqu’ils sont importés dans SharePoint. Les certificats sont également déployés automatiquement sur les nouveaux serveurs de la batterie de serveurs SharePoint lorsque ces serveurs rejoignent la batterie de serveurs.

La déconnexion d’un serveur d’une batterie de serveurs SharePoint ne supprime pas automatiquement les certificats gérés par SharePoint du magasin de certificats Windows de ce serveur. La désinstallation de SharePoint à partir d’un serveur ne supprime pas automatiquement les certificats gérés par SharePoint du magasin de certificats Windows de ce serveur.

Exemples

------------EXAMPLE 1-----------

$password = ConvertTo-SecureString -AsPlainText -Force 
 
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable

Cet exemple importe les certificats et les clés privées associées du fichier \\server\fileshare\certificates.pfx dans la batterie de serveurs SharePoint. Il permet également d’exporter des clés privées importées au cours de cette opération à partir de SharePoint à l’avenir.

------------EXAMPLE 2-----------

Import-SPCertificate -Path D:\test.cer

Cet exemple importe un certificat du fichier D:\test.cer dans la batterie de serveurs SharePoint.

Paramètres

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exportable

Spécifie si les clés privées des certificats importés dans SharePoint peuvent être exportées. Si ce paramètre n’est pas spécifié, les clés privées des certificats déployés dans le magasin de certificats Windows sur chaque serveur de la batterie de serveurs SharePoint ne seront pas exportables et SharePoint ne vous permettra pas d’exporter les clés privées à partir de l’interface d’administration SharePoint.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

Mot de passe si le fichier de certificat est protégé par un mot de passe (pour les fichiers PFX).

Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Path

Chemin d’accès au fichier PFX, P7B ou CER contenant des certificats.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Replace

Spécifie que si les certificats importés renouvellent des certificats existants, les attributions de certificats existants doivent être immédiatement remplacées par les certificats importés.

Si les certificats importés ne renouvellent pas les certificats existants, aucune modification n’est apportée à l’attribution de certificat.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Store

Magasin de certificats dans lequel les certificats doivent être importés. Sauf s’il est nécessaire de remplacer la détection automatique des certificats sharePoint, nous vous recommandons d’omettre ce paramètre afin que SharePoint sélectionne automatiquement le magasin de certificats approprié pour chaque certificat.

Type:String
Accepted values:EndEntity, Intermediate, Pending, Root
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Présente ce qui se produit si le cmdlet s’exécute. Le cmdlet n’est pas exécutée.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False