新しい証明書を作成する
適用対象:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint サブスクリプション エディションでは、 New-SPCertificate PowerShell コマンドレットを使用した SSL 証明書要求の作成がサポートされています。 これは、新しい SSL 証明書をインストールするための 3 つの手順の最初の手順です。
操作によって SSL 証明書要求が作成された後、SharePoint 管理者は SSL 証明機関に証明書要求を送信する必要があります。 SSL 証明機関は、要求に基づいて署名された証明書を生成し、SharePoint 管理者に返します。その後、証明書を SharePoint にインポートできます。 インポートされた証明書は、証明書要求操作によって生成された秘密キーとペアになります。 これで、証明書を SharePoint で使用する準備ができました。
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-KeySize {0 | 2048 | 4096 | 8192 | 16384}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]
New-SPCertificate -FriendlyName <String> -CommonName <String> [-AlternativeNames <String[]>] [-OrganizationalUnit <String>] [-Organization <String>] [-Locality <String>] [-State <String>] [-Country <String>] [-Exportable] [-EllipticCurve {Default | nistP256 | nistP384 | nistP521}] [-HashAlgorithm {Default | SHA256 | SHA384 | SHA512}] [-Path <String>] [-Force] [<CommonParameters>]]
コマンドレット パラメーターは次のとおりです。
| パラメーター | 説明 |
|---|---|
| FriendlyName | 証明書のフレンドリ名。 この名前は、この証明書の目的を思い出すのに役立ちます。 フレンドリ名は SharePoint ファーム管理者にのみ表示され、エンド ユーザーには表示されません。 |
| CommonName | この証明書が割り当てられるプライマリ DNS ドメイン名または IP アドレス。 完全修飾ドメイン名 (FQDN) をお勧めします。 |
| AlternativeNames | この証明書が割り当てられるその他の DNS ドメイン名または IP アドレス。 完全修飾ドメイン名 (FQDN) をお勧めします。 |
| OrganizationalUnit | 組織内または会社内の部署の名前。 このパラメーターが指定されていない場合は、ファームの既定の組織単位が使用されます。 |
| 組織 | 組織または会社の法的に登録された名前。 このパラメーターが指定されていない場合は、ファームの既定の組織が使用されます。 |
| 局地 | 組織が法的に配置されている都市または地域の名前。 名前を省略しないでください。 このパラメーターを指定しない場合は、ファームの既定のロケールが使用されます。 |
| 状態コード | 組織が法的に配置されている州または都道府県の名前。 名前を省略しないでください。 このパラメーターが指定されていない場合は、ファームの既定の状態が使用されます。 |
| 国 | 組織が法的に配置されている 2 文字の国コード。 これは ISO 3166-1 alpha-2 国コードである必要があります。 このパラメーターが指定されていない場合は、ファームの既定の国が使用されます。 |
| エクスポート | 証明書の秘密キーをエクスポートできるかどうかを指定します。 このパラメーターを指定しない場合、SharePoint ファーム内の各サーバー上の Windows 証明書ストアに展開された証明書の秘密キーはエクスポートできません。また、SharePoint では SharePoint 管理インターフェイス内から秘密キーをエクスポートすることはできません。 |
| KeySize | 証明書に RSA キー アルゴリズムを使用し、パブリック RSA キーとプライベート RSA キーのサイズをビット単位で指定します。 キー サイズが大きいほど、暗号化強度は小さいキー サイズよりも高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。 不明な場合は 2048 を選択し、使用するキー サイズを選択します。
4096より大きいキー サイズは推奨されません。 このパラメーターも EllipticCurve パラメーターも指定されていない場合は、ファームの既定のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。 |
| EllipticCurve | 証明書に楕円曲線暗号化キー アルゴリズムを使用し、パブリック ECC キーとプライベート ECC キーの楕円曲線を使用するように指定します。 楕円曲線が大きいほど、楕円曲線よりも暗号化強度が高くなりますが、計算コストが高くなり、SSL/TLS 接続を完了するのに時間がかかります。 不明な場合は nistP256 を選択し、使用する楕円曲線を選択します。
nistP384より大きい楕円曲線は推奨されません。 このパラメーターも KeySize パラメーターも指定されていない場合は、ファームの既定のキー アルゴリズムとキー サイズ/楕円曲線が使用されます。 |
| HashAlgorithm | 証明書の要求が改ざんされていないことを確認するために証明機関が使用する証明書署名のハッシュ アルゴリズムを指定します。 ハッシュ アルゴリズムが大きいほど、暗号化強度は小さいハッシュ アルゴリズムよりも高くなりますが、計算コストも高くなります。 不明な場合は SHA256 を選択し、使用するハッシュ アルゴリズムを選択します。
SHA384より大きいハッシュ アルゴリズムは推奨されません。 このパラメーターが指定されていない場合は、ファームの既定のハッシュ アルゴリズムが使用されます。 |
| Path | 生成される証明書署名要求ファイルへのパスを指定します。 |
| Force | 指定したパスに既に存在するファイルを上書きすることを指定します。 |
| AssignmentCollection | 適切な破棄のためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。
SPAssignment オブジェクトを使用すると、オブジェクトを変数に割り当て、メモリを解放するために必要になったオブジェクトを破棄できます。 SPWeb、SPSite、または SPSiteAdministration オブジェクトを使用すると、割り当てコレクションまたは Global パラメーターが使用されていない場合、オブジェクトは自動的に破棄されます。 |
| WhatIf | コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。 |
| 確認 | コマンドレットを実行する前に確認メッセージを表示します。 |
コマンドレット構文の例:
New-SPCertificate -FriendlyName "Team Sites Certificate" -KeySize 2048 -CommonName sharepoint.contoso.com -AlternativeNames extranet.contoso.com, onedrive.contoso.com -OrganizationalUnit "Contoso IT Department" -Organization "Contoso" -Locality "Redmond" -State "Washington" -Country "US" -Exportable -HashAlgorithm SHA256 -Path "\\server\fileshare\Team Sites Certificate Signing Request.txt"