New-CsWebTrustedCACertificate
Letztes Änderungsdatum des Themas: 2012-03-26
Erstellt ein neues Zertifikat-ID-Objekt anhand eines vorhandenen Zertifikats einer Zertifizierungsstelle.
Syntax
New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>
Detaillierte Beschreibung
Konfigurationseinstellungen für Webdienste dienen zum Verwalten von Microsoft Lync Server 2010-Webservern und -Webdiensten. Zu den Eigenschaftswerten, die mit diesen Einstellungen verwaltet werden können, gehört die Eigenschaft "TrustedCACerts". Diese Eigenschaft ist eine Auflistung von Zertifizierungsstellen, die von Microsoft Lync 2010 Phone Edition als vertrauenswürdig eingestuft werden. Mithilfe von Zertifikaten, die von vertrauenswürdigen Zertifizierungsstellen bezogen wurden, können diese Clients Verbindungen mit Server mit Lync Server 2010 absichern. Zum Hinzufügen einer neuen Zertifizierungsstelle zur Auflistung vertrauenswürdiger Zertifizierungsstelleen müssen Sie die Zertifikatkette der jeweiligen Zertifizierungsstelle dem Zertifikatspeicher des lokalen Computers hinzufügen. Nachdem Sie sich vergewissert haben, dass die Zertifikatkette installiert wurde, können Sie mit New-CsWebTrustedCACertificate ein Zertifikat-ID-Objekt erstellen, das einer Auflistung von Konfigurationseinstellungen für Webdienste hinzugefügt werden kann.
Der Zertifizierungsstelle, die das standardmäßige Serverzertifikat signiert, das bei der Installation von Lync Server 2010 verwendet wird, wird automatisch vertraut, sodass sie nicht der Eigenschaft "TrustedCACerts" einer Auflistung von Konfigurationseinstellungen für Webdienste hinzugefügt werden muss. "TrustedCACerts" darf nur die Identitätswerte von Zertifizierungsstellen enthalten, denen zusätzlich zur Zertifizierungsstelle vertraut werden muss, die das Standardzertifikat ausgestellt hat. In den meisten Fällen ist die Zertifizierungsstelle, die das Standardzertifikat ausgestellt hat, die einzige Zertifizierungsstelle, der vertraut werden muss.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet New-CsWebTrustedCACertificate lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Thumbprint |
Fingerabdruck des Zertifikats, dem Lync 2010 Phone Edition vertrauen soll. Sie können die Werte für den Zertifikataussteller und Fingerabdruck abrufen, indem Sie diesen Befehl ausführen: Get-CsCertificate | Select-Object Issuer, Thumbprint. |
||
CAStore |
Gibt den Namen des Zertifikatspeichers (auf dem lokalen Computer) an, in dem das Zertifikat gespeichert ist. Gültige Werte: TrustedRootCA IntermediateCA ThirdPartyRootCA |
Eingabetypen
Keine. New-CsWebTrustedCACertificate akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit New-CsWebTrustedCACertificate werden neue Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID" erstellt.
Beispiel
-------------------------- Beispiel 1 ------------------------
$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA
Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}
Die Befehle in Beispiel 1 erstellen ein neues vertrauenswürdiges Zertifizierungsstellenzertifikat, das der Eigenschaft "TrustedCACerts" der Konfigurationseinstellungen für Webdienste für den Standort "Redmond" hinzugefügt wird. Hierzu erstellt der Befehl zunächst mit New-CsWebTrustedCACertificate ein neues vertrauenswürdiges Zertifizierungsstellenzertifikat. Dieses Zertifikat befindet sich im Zertifikatsspeicher für vertrauenswürdige Stammzertifikate und besitzt den Fingerabdruck D543DFF74FEEA425162FD25F342786F1AB453BB3. Das resultierende Zertifikatsobjekt wird dann in der Variablen "$x" gespeichert.
Nachdem das Zertifikatsobjekt erstellt wurde, wird dieses Zertifikat mit dem zweiten Befehl der Eigenschaft "TrustedCACerts" hinzugefügt. Hierzu verwendet der Befehl zunächst das Cmdlet Set-CsWebServiceConfiguration und den Parameter "TrustedCACerts". Der Parameterwert "@{Add=$x}" weist das Cmdlet an, das in der Variablen "$x" gespeicherte Zertifikat der Auflistung der vertrauenswürdigen Zertifizierungsstellenzertifikate hinzuzufügen.