New-CsSipProxyUseDefaultCert
Letztes Änderungsdatum des Themas: 2012-03-27
Erstellt einen Objektverweis auf das von Microsoft Lync Server 2010 verwendete Standardzertifikat. Dieser Objektverweis kann anschließend dazu verwendet werden, eine statische Route so zu konfigurieren, dass TLS (Transport Layer Security) als Transportprotokoll verwendet wird.
Syntax
New-CsSipProxyUseDefaultCert
Detaillierte Beschreibung
Wenn Sie eine SIP-Nachricht (Session Initiation Protocol) senden, muss diese Nachricht unter Umständen mehrere Subnetze und Netzwerke durchlaufen, bevor sie am Ziel ankommt. Der dabei von der Nachricht genommene Pfad wird häufig als Route bezeichnet. In Netzwerken gibt es zwei Arten von Routen: dynamische und statische Routen. Beim dynamischen Routing verwenden Server Algorithmen, um die nächste Position (den nächsten Hop) anzugeben, an die (bzw. den) eine Nachricht weitergeleitet werden soll. Beim statischen Routing werden die Nachrichtenpfade von den Systemadministratoren vorab festgelegt. Wenn der Server eine Nachricht empfängt, überprüft er die Nachrichtenadresse und leitet die Nachricht dann an den von einem Administrator als nächsten Hop festgelegten Server weiter. Die ordnungsgemäße Konfiguration der statischen Routen stellt eine zeitgerechte und akkurate Zustellung der Nachrichten sicher, und das bei nur minimalem Serveraufwand. Der Nachteil statischer Routen ist, dass Nachrichten im Falle eines Netzwerkfehlers nicht erneut dynamisch weitergeleitet werden.
Lync Server 2010 ermöglicht Ihnen das Einrichten statischer Routen für Proxyserver. Wenn Sie TLS (das empfohlene Transportprotokoll) auswählen, müssen Sie auch das Zertifikat angeben, das zur Authentifizierung verwendet werden soll. Sie können entweder ein Zertifikat speziell für die Verwendung auf Ihrer statischen Route beziehen oder TLS für die Verwendung Ihres Lync Server-Zertifikats konfigurieren. Wenn Sie sich für das Standardzertifikat entscheiden, können Sie mit dem Cmdlet New-CsSipProxyUseDefaultCert einen Objektverweis auf dieses Zertifikat erstellen. Dieser Zertifikatsobjektverweis kann anschließend dazu verwendet werden, mit dem Cmdlet New-CsSipProxyTLS TLS als Transportprotokoll zu konfigurieren.
Das Cmdlet New-CsSipProxcyUseDefaultCert wird nicht benötigt, wenn Sie Ihre statische Route mit New-CsStaticRoute erstellen.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet New-CsSipProxyUseDefaultCert lokal auszuführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Verbose |
Optional |
Switch-Parameter |
Gibt bei Ausführung des Cmdlets auf dem Bildschirm ausführliche Informationen zur Aktivität aus. |
Eingabetypen
Keine. New-CsSipProxyUseDefaultCert akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit New-CsSipProxyUseDefaultCert werden neue Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert" erstellt.
Beispiel
-------------------------- Beispiel 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
Die Befehle in Beispiel 1 erstellen ein neues SIP-Proxytransportobjekt, das TLS als Transportprotokoll verwendet. Da TLS ein Zertifikat (für die Authentifizierung) erfordert, verwendet der erste Befehl im Beispiel das Cmdlet New-CsSipProxyUseDefaultCert, um ein neues Objekt "SipProxy.UseDefaultCert" zu konfigurieren. Dieses Objekt wird in einer Variablen namens "$cert" gespeichert und weist Lync Server an, das Standardzertifikat für den TLS-Transport zu verwenden. Nachdem das Objekt "UseDefaultCert" erstellt wurde, kann mit New-CsSipProxyTLS ein neues Objekt "SipProxy.TLS" erstellt werden, welches das Standardzertifikat verwendet und auf "atl-proxy-001.litwareinc.com" als vollqualifizierten Domänennamen (FQDN) des nächsten Hopservers verweist.
Sobald das TLS-Objekt vorhanden ist, können das Objekt (und das TLS-Protokoll) einem Objekt "Transport" hinzugefügt werden, das durch Aufrufen von New-CsSipProxyTransport erstellt wird.