New-CsWebTrustedCACertificate
Dernière rubrique modifiée : 2012-03-26
Crée un objet d’ID de certificat basé sur un certificat émis par l’autorité de certification (CA).
Syntaxe
New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>
Description détaillée
Les paramètres de configuration des services Web contribuent à gérer les serveurs Web et les services Web deMicrosoft Lync Server 2010. TrustedCACerts est l’une des valeurs de propriété pouvant être gérées à l’aide de ces paramètres. Elle représente une collection des autorités de certification approuvées par Microsoft Lync 2010 Phone Edition. Les certificats obtenus des autorités de certification approuvées permettent à ces clients d’améliorer la sécurité des connexions avec les serveurs qui exécutent Lync Server 2010. Pour ajouter une nouvelle autorité de certification (CA) à la collection des autorités de certifications approuvées, vous devez ajouter la chaîne de certificats de cette CA au magasin de certificats de l’ordinateur local. Après avoir vérifié que la chaîne de certificats a été installée, vous pouvez utiliser New-CsWebTrustedCACertificate pour créer un objet d’ID de certificat qui peut être ajouté à une collection de paramètres de configuration des services Web.
Notez que l’autorité de certification qui signe le certificat de serveur par défaut utilisé lors de l’installation de Lync Server 2010 est automatiquement approuvée et n’a pas besoin d’être ajoutée à la propriété TrustedCACerts d’une collection de paramètres de configuration de services Web. Le propriété TrustedCACerts ne doit contenir que les identités des autorités de certification qui requièrent une approbation en plus de l’autorité de certification qui a émis le certificat par défaut. Dans la plupart des cas, l’autorité de certification qui a émis le certificat par défaut est la seule autorité qui nécessite d’être approuvée.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsWebTrustedCACertificate : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Thumbprint |
Empreinte numérique du certificat qui doit être approuvé par Lync 2010 Phone Edition. Vous pouvez récupérer des valeurs d’émetteur de certificat et d’empreinte numérique en exécutant la commande suivante : Get-CsCertificate | Select-Object Issuer, Thumbprint. |
||
CAStore |
Indique le nom du magasin de certificats (sur l’ordinateur local) contenant le certificat. Les valeurs valides sont les suivantes : TrustedRootCA IntermediateCA ThirdPartyRootCA |
Types d’entrées
Aucun. New-CsWebTrustedCACertificate n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
New-CsWebTrustedCACertificate crée de nouvelles instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID.
Exemple
-------------------------- Exemple 1 ------------------------
$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA
Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}
Les commandes illustrées dans l’exemple 1 créent un certificat CA approuvé et l’ajoutent à la propriété TrustedCACerts des paramètres de configuration des services Web du site Redmond. Pour effectuer cette tâche, la première commande de l’exemple utilise New-CsWebTrustedCACertificate pour créer un certificat CA approuvé. Ce certificat se trouve dans le magasin de certificats Trusted Root et porte l’empreinte numérique D543DFF74FEEA425162FD25F342786F1AB453BB3. L’objet de certificat qui en résulte est stocké dans une variable nommée $x.
Une fois l’objet de certificat créé, la seconde commande ajoute le certificat à la propriété TrustedCACerts. Pour ce faire, la commande utilise la cmdlet Set-CsWebServiceConfiguration et le paramètre TrustedCACerts. La valeur du paramètre ${Add=$x} indique à la cmdlet d’ajouter le certificat stocké dans la variable $x à la collection de certificats CA approuvés.