Configuration des certificats de service à l'aide des cmdlets de Windows Server AppFabric
Cette rubrique décrit la configuration des certificats de sécurité pour une application ou un service à l'aide de cmdlets de AppFabric.
Pour exécuter une cmdlet de AppFabric de manière interactive, ouvrez la console Windows PowerShell pour AppFabric, entrez la cmdlet appropriée, puis appuyez sur Entrée. Pour plus d'informations sur l'exécution des cmdlets, consultez la rubrique Exécution des cmdlets de Windows Server AppFabric.
Installation du certificat de sécurité
Dans la console Windows PowerShell, exécutez la cmdlet Set-ASAppServiceCertificate pour définir un certificat qu'un service peut utiliser s'il dispose de points de terminaison sécurisés nécessitant un certificat. Grâce à cette cmdlet, un point de terminaison de service ne valide pas le fait qu'un certificat de service soit nécessaire ou non. Il n'y a pas davantage de validation de l'existence ou non du certificat sélectionné.
Options de syntaxe de la cmdlet Set-ASAppServiceCertificate :
Syntaxe 1
Set-ASAppServiceCertificate [-SiteName] <String> [[-VirtualPath] <String>] [-FindType <X509FindType>] [-FindValue <String>] [-StoreLocation <StoreLocation>] [-StoreName <StoreName>] [-UseInherited] [<CommonParameters>]
Syntaxe 2
Set-ASAppServiceCertificate [-Uri] <Uri> [-FindType <X509FindType>] [-FindValue <String>] [-StoreLocation <StoreLocation>] [-StoreName <StoreName>] [-UseInherited] [<CommonParameters>]
Syntaxe 3
Set-ASAppServiceCertificate -ApplicationObject <ApplicationInfo> [-FindType <X509FindType>] [-FindValue <String>] [-StoreLocation <StoreLocation>] [-StoreName <StoreName>] [-UseInherited] [<CommonParameters>]
Syntaxe 4
Set-ASAppServiceCertificate -ServiceObject <ServiceInfo> [-FindType <X509FindType>] [-FindValue <String>] [-StoreLocation <StoreLocation>] [-StoreName <StoreName>] [-UseInherited] [<CommonParameters>]
Syntaxe 5
Set-ASAppServiceCertificate [-FindType <X509FindType>] [-FindValue <String>] [-Root] [-StoreLocation <StoreLocation>] [-StoreName <StoreName>] [-UseInherited] [<CommonParameters>]
| Paramètre | Description |
|---|---|
[-SiteName] <String> [[-VirtualPath] <String>]. [-Uri] <Uri>, -ApplicationObject <ApplicationInfo> ou -ServiceObject <ServiceInfo> |
Étendue opérationnelle de la cmdlet qui se résout en service. |
-FindValue |
Ce paramètres est obligatoire. Valeur de recherche du certificat qui sera utilisé pour l'authentification du service et la signature. |
–StoreLocation |
Ce paramètre est facultatif. LocalMachine ou CurrentUser |
- StoreName |
Ce paramètre est facultatif. Les valeurs autorisées sont AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople et TrustedPublisher. |
-X509FindType |
Ce paramètre est facultatif. Les valeurs autorisées sont FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage et FindBySubjectKeyIdentifier. |
-CertificateNavigationProviderItem |
Ce paramètre est facultatif. Si ce paramètre est spécifié, le certificat utilisé est celui désigné par cet objet pour le service indiqué dans la ligne de commande. |
-UseInherited |
Si ce paramètre est spécifié, le certificat utilisé n'est pas défini localement, mais hérité d'un niveau parent. Par exemple, si un certificat est défini sur l'étendue du site et un autre sur l'étendue de l'application, vous pouvez accéder à l'étendue de l'application et exécuter Set-ASAppServiceCertificate –UseInherited pour vous assurer que le certificat n'est plus défini sur l'étendue de l'application (ce qui signifie que le certificat défini sur l'étendue du site est hérité). |
Obtention du certificat de sécurité
Dans la console Windows PowerShell, exécutez la cmdlet Get-ASAppServiceCertificate pour extraire les informations permettant de localiser un certificat en vue de son utilisation par les points de terminaison sécurisés d'un service. Cette cmdlet retourne la valeur Null ou un objet ServiceCertificateInfo décrivant le certificat de service.
Options de syntaxe de la cmdlet Get-ASAppServiceCertificate :
Syntaxe 1
Get-ASAppServiceCertificate [-SiteName] <String> [[-VirtualPath] <String>] [<CommonParameters>]
Syntaxe 2
Get-ASAppServiceCertificate [-Uri] <Uri> [<CommonParameters>]
Syntaxe 3
Get-ASAppServiceCertificate -ApplicationObject <ApplicationInfo> [<CommonParameters>]
Syntaxe 4
Get-ASAppServiceCertificate -ServiceObject <ServiceInfo> [<CommonParameters>]
Syntaxe 5
Get-ASAppServiceCertificate [-Root] [<CommonParameters>]
| Paramètre | Description |
|---|---|
[-SiteName] <String> [[-VirtualPath] <String>]. [-Uri] <Uri>, -ApplicationObject <ApplicationInfo>, -ServiceObject <ServiceInfo>. ou -Root |
Étendue opérationnelle de la cmdlet qui se résout en service. |
2011-12-05