New-CsWebTrustedCACertificate

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-15

Создает новый объект идентификатора сертификатов, основанный на существующем сертификате центра сертификации. Данный командлет впервые появился в Lync Server 2010.

New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>

Команды, показанные в примере 1, создают новый сертификат доверенного центра сертификации и добавляют его в свойство TrustedCACerts параметров конфигурации веб-служб для сайта Redmond. Для этого первая команда в примере использует командлет New-CsWebTrustedCACertificate , чтобы создать сертификат доверенного центра сертификации; этот сертификат находится в хранилище сертификатов корневых центров и имеет отпечаток D543DFF74FEEA425162FD25F342786F1AB453BB3. Полученный объект сертификата хранится в переменной с именем $x.

После создания объекта сертификата вторая команда примера добавляет этот сертификат в свойство TrustedCACerts. Для этого команда использует командлет Set-CsWebServiceConfiguration и параметр TrustedCACerts. Значение параметра говорит ${Add=$x} командлету добавить сертификат, хранящийся в переменной $x, в коллекцию сертификатов доверенного ЦС.

$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA

Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}

Параметры конфигурации веб-служб используются для управления веб-серверами и веб-службами Skype для бизнеса Server 2015. Кроме значений свойств, которыми можно управлять с помощью этих параметров, имеется свойство TrustedCACerts, представляющее коллекцию центров сертификации, удостоверенных Skype для бизнеса Phone Edition. Сертификаты, полученные от доверенных центров сертификации, позволяют этим клиентам улучшить безопасность подключений серверов, на которых выполняется Skype для бизнеса Server 2015. Чтобы добавить новые центры сертификации в коллекцию доверенных центров сертификации, необходимо добавить цепочку сертификатов для соответствующего центра сертификации в локальное хранилище сертификатов компьютера. После проверки того, что цепочка сертификатов установлена, можно использовать командлет New-CsWebTrustedCACertificate для создания объекта идентификатора сертификата, который может быть добавлен в коллекцию параметров конфигурации веб-служб.

Обратите внимание, что центр сертификации, подписывающий сертификат сервера по умолчанию, используемый во время установки Skype для бизнеса Server 2015, автоматически является доверенным и не требует добавления в свойство TrustedCACerts коллекции параметров конфигурации веб-службы. Параметр TrustedCACerts должен содержать только идентификаторы центров сертификации, которым требуется доверять, в дополнение к центру сертификации, выпустившему сертификат по умолчанию. В большинстве случаев центр сертификации, выпустивший сертификат по умолчанию, будет единственным центром сертификации, которому требуется доверять.

По умолчанию право на локальный запуск командлета New-CsWebTrustedCACertificate имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}

 

Параметр Обязательный? Тип Описание

CAStore

Обязательный

Microsoft.Rtc.Management.WritableConfig.Settings.Web.CAStore

Указывает имя хранилища сертификатов (на локальном компьютере), где хранится сертификат. Допускаются следующие значения:

TrustedRootCA

IntermediateCA

ThirdPartyRootCA

Thumbprint

Обязательный

System.String

Отпечаток сертификата, который должен быть доверенным для Lync Phone Edition. Получить название поставщика сертификата и отпечаток сертификата можно с помощью следующей команды:

Get-CsCertificate | Select-Object Issuer, Thumbprint.

Нет. Командлет New-CsWebTrustedCACertificate не принимает входные данные из конвейера.

Командлет New-CsWebTrustedCACertificate создает экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID.

 
Показ: