証明書のインポート
適用対象:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint では、Rivest、Shamir、Adleman (RSA) 証明書、および楕円曲線暗号 (ECC) 証明書の両方がサポートされています。 Personal Exchange Format (PFX) (PKCS #12) ファイル、P7B (PKCS #7) ファイル、CER ファイルから証明書をインポートできます。 PFX ファイルにのみ証明書の秘密キーが含まれます。これは、サーバー証明書をインターネット インフォメーション サービス (IIS) Web サイトに割り当てるために必要です。 ただし、SSL 接続を成功させるには、エンド エンティティ (リーフ) 証明書からルート証明書までの証明書チェーン全体を SharePoint にインポートする必要があります。
証明書は、SharePoint にインポートされるときに、SharePoint ファーム内の各サーバーの Windows 証明書ストアに自動的に展開されます。 証明書は、それらのサーバーがファームに参加すると、SharePoint ファーム内の新しいサーバーにも自動的に展開されます。
注:
SharePoint ファームからサーバーを切断すると、そのサーバーの Windows 証明書ストアから SharePoint で管理される証明書が自動的に削除されることはありません。 サーバーから SharePoint をアンインストールすると、そのサーバーの Windows 証明書ストアから SharePoint で管理される証明書が自動的に削除されることはありません。
証明書ファイルから証明書をインポートするには、 Import-SPCertificate PowerShell コマンドレットを使用します。
Import-SPCertificate [-Path] <String> [-Password <SecureString>] [-Store {EndEntity | Intermediate | Pending | Root}] [-Exportable] [-Replace] [-AssignmentCollection <SPAssignmentCollection>] [-WhatIf] [-Confirm] [<CommonParameters>]
コマンドレット パラメーターは次のとおりです。
| パラメーター | 説明 |
|---|---|
| Path | 証明書を含む PFX、P7B、または CER ファイルへのパス。 |
| Password | 証明書ファイルがパスワードで保護されている場合のパスワード (PFX ファイルの場合)。 |
| Store (EndEntity/ Intermediate / Pending / Root) | 証明書をインポートする必要がある証明書ストア。 SharePoint の証明書の自動検出をオーバーライドする必要がない限り、このパラメーターを省略して、SharePoint が証明書ごとに適切な証明書ストアを自動的に選択するようにすることをお勧めします。 |
| エクスポート | SharePoint にインポートされた証明書の秘密キーをエクスポートできるかどうかを指定します。 このパラメーターを指定しない場合、SharePoint ファーム内の各サーバー上の Windows 証明書ストアに展開された証明書の秘密キーはエクスポートできません。また、SharePoint では SharePoint 管理インターフェイス内から秘密キーをエクスポートすることはできません。 |
| 置換 | インポートする証明書が既存の証明書を更新する場合は、既存の証明書の証明書の割り当てをインポートされた証明書にすぐに置き換える必要があることを指定します。 |
コマンドレット構文の例:
$password = ConvertTo-SecureString -AsPlainText -Force
Import-SPCertificate -Path "\\server\fileshare\certificates.pfx" -Password $password -Exportable