New-CsIssuedCertId
Letztes Änderungsdatum des Themas: 2012-03-26
Ermöglicht das Zuweisen eines vorhandenen Zertifikats zu einem SipProxy.TLS-Objekt. Dieser Objektverweis kann anschließend dazu verwendet werden, eine statische Route so zu konfigurieren, dass TLS (Transport Layer Security) als Transportprotokoll verwendet wird.
Syntax
New-CsIssuedCertId -Issuer <String> -SerialNumber <Byte[]>
Detaillierte Beschreibung
Wenn Sie eine SIP-Nachricht (Session Initiation Protocol) senden, muss diese Nachricht unter Umständen mehrere Subnetze und Netzwerke durchlaufen, bevor sie am Ziel ankommt. Der dabei von der Nachricht genommene Pfad wird häufig als Route bezeichnet. In Netzwerken gibt es zwei Arten von Routen: dynamische und statische Routen. Beim dynamischen Routing verwenden Server Algorithmen, um die nächste Position (den nächsten Hop) anzugeben, an die (bzw. den) eine Nachricht weitergeleitet werden soll. Beim statischen Routing werden die Nachrichtenpfade von den Systemadministratoren vorab festgelegt. Wenn der Server eine Nachricht empfängt, überprüft er die Nachrichtenadresse und leitet die Nachricht dann an den von einem Administrator als nächsten Hop festgelegten Server weiter. Die ordnungsgemäße Konfiguration der statischen Routen stellt eine zeitgerechte und akkurate Zustellung der Nachrichten sicher, und das bei nur minimalem Serveraufwand. Der Nachteil statischer Routen ist, dass Nachrichten im Falle eines Netzwerkfehlers nicht erneut dynamisch weitergeleitet werden.
In Microsoft Lync Server 2010 können Sie entweder TCP (Transmission Control Protocol) oder TLS (Transport Layer Security) als Transportprotokoll festlegen, wenn Sie eine statische Route konfigurieren. Wenn Sie sich für TLS als Protokoll entscheiden, müssen Sie zunächst ein Zertifikat für die Authentifizierung zuweisen. In diesem Fall können Sie das für Lync Server 2010 konfigurierte Standardzertifikat verwenden. Darüber hinaus können TLS-Zertifikate zugewiesen werden, indem Sie mit New-CsIssuedCertID ein Zertifikatsobjekt erstellen und dieses Objekt anschließend einem mit New-CsSipProxyTLS erstellten Objekt "SipProxy.TLS" zuweisen.
Wenn Sie das Cmdlet New-CsIssuedCertID ausführen, müssen Sie dazu auch den Ausstellernamen und die Seriennummer eines vorhandenen Zertifikats bereitstellen. Diese Informationen erhalten Sie, wenn Sie diesen Befehl ausführen:
Get-CsCertificate | Select-Object Issuer, SerialNumber
Beachten Sie, dass Seriennummern als Bytearray übergeben werden müssen. Dies bedeutet, dass Sie die Seriennummer als Array bestehend aus Werten mit zwei Zeichen übergeben. Zusätzlich muss jeder der aus zwei Zeichen bestehenden Werte mit dem Präfix "0x" versehen werden. Angenommen, Sie verfügen über ein Zertifikat mit der Seriennummer 1E225D3ZF66. Diese Daten müssen mit der folgenden Syntax übergeben werden:
-SerialNumber 0x1E,0x22,0x5D,0x3F,0x66
Das Cmdlet New-CsIssuedCertId muss nicht verwendet werden, wenn eine statische Route mit dem Cmdlet New-CsStaticRoute erstellt wird.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet New-CsIssuedCertId lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsIssuedCertId"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Issuer |
Erforderlich |
Zeichenfolge |
Name der Zertifizierungsstelle, die das in der statischen Route zu verwendende Zertifikat ausgestellt hat. |
SerialNumber |
Erforderlich |
Bytearray |
Seriennummer des Zertifikats, das für die statische Route verwendet werden soll. Seriennummern müssen als Bytearray übergeben werden. Dies bedeutet, dass Sie die Seriennummer als Array bestehend aus Werten mit zwei Zeichen übergeben, wobei jeder der aus zwei Zeichen bestehenden Werte mit dem Präfix "0x" versehen werden muss. Beispiel: -SerialNumber 0x01, 0x23, 0x45, 0x67, 0x89. |
Eingabetypen
Keine. New-CsIssuedCertId akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit New-CsIssuedCertId werden Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.BaseTypes.IssuedCertId" erstellt.
Beispiel
-------------------------- Beispiel 1 ------------------------
$cert = New-CsIssuedCertId -Issuer "Fabrikam" -SerialNumber 0x10,0x14,0x3A,0x1A
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
Mit den Befehlen in Beispiel 1 wird ein neues Zertifikat-ID-Objekt erstellt, und anschließend wird dieses Zertifikat einem Objekt "SipProxy.TLS" zugewiesen. Dieses Objekt wiederum kann dazu verwendet werden, eine statische Route mit Verwendung des TLS-Transportprotokolls zu konfigurieren. Hierzu erstellt der erste Befehl im Beispiel mit New-CsIssuedCertId ein Zertifikat-ID-Objekt für ein Zertifikat, das von Fabrikam ausgestellt wurde und die Seriennnummer 10143A1A aufweist. (Beachten Sie, dass die Seriennummer als ein Array bestehend aus Zeichenfolgen mit je zwei Zeichen angegeben ist.) Das resultierende Objekt wird dann in der Variablen "$cert" gespeichert.
Im zweiten Befehl wird mit "New-CsSipProxyTLS" ein SipProxy.TLS-Objekt erstellt. Damit sichergestellt ist, dass dieses Objekt das von Fabrikam ausgestellte Zertifikat für die Authentifizierung verwendet, wird die Variable "$cert" als Parameterwert für den Parameter "Certificate" verwendet.