New-CsIssuedCertId
Dernière rubrique modifiée : 2012-03-26
Vous permet d’attribuer un certificat existant à un objet SipProxy.TLS. Ensuite, cet objet peut être utilisé pour configurer un itinéraire statique afin qu’il utilise le protocole TLS (Transport Layer Security) comme protocole de transport.
Syntaxe
New-CsIssuedCertId -Issuer <String> -SerialNumber <Byte[]>
Description détaillée
Lorsque vous envoyez un message SIP (Session Initiation Protocol) à un tiers, le message pourra devoir traverser plusieurs sous-réseaux et réseaux avant d’être remis. Le chemin effectué par le message est souvent appelé « itinéraire ». En matière de réseau, il existe deux types d’itinéraires : dynamique et statique. Avec le routage dynamique, les serveurs utilisent des algorithmes afin de déterminer l’emplacement (ou tronçon) suivant vers lequel un message doit être transféré. Avec le routage statique, les chemins parcourus par les messages sont prédéfinis par les administrateurs système. Quand un message est reçu par un serveur, ce dernier vérifie son adresse, puis le transmet au tronçon suivant prédéfini par l’administrateur. S’ils sont correctement définis, les itinéraires statiques contribuent à garantir une remise précise et à temps des messages, en sollicitant les serveurs avec modération. Néanmoins, avec les itinéraires statiques, les messages ont l’inconvénient de ne pas être dynamiquement redirigés dans l’éventualité d’une défaillance du réseau.
Microsoft Lync Server 2010 vous permet de spécifier le protocole TCP (Transmission Control Protocol) ou TLS (Transport Layer Security) comme protocole de transport lorsque vous configurez un itinéraire statique. Si vous décidez d’utiliser le protocole TLS, vous devez d’abord attribuer un certificat qui sera utilisé pour l’authentification. Dans ce cas, vous pouvez utiliser le certificat par défaut configuré pour Lync Server 2010. Sinon, les certificats TLS peuvent être attribués en appelant New-CsIssuedCertID pour créer un objet de certificat, puis en attribuant cet objet à un objet SipProxy.TLS créé à l’aide de la cmdlet New-CsSipProxyTLS.
Lorsque vous exécutez New-CsIssuedCertID, vous devez fournir à la cmdlet le nom d’émetteur et le numéro de série d’un certificat existant. Pour trouver ces informations, exécutez la commande suivante :
Get-CsCertificate | Select-Object Issuer, SerialNumber
Notez que les numéros de série doivent être transmis sous forme de tableau d’octets. Cela signifie que vous devez les transmettre sous forme de tableau de valeurs à deux caractères. En outre, chaque valeur de deux caractères doit être précédée de 0x. Supposez par exemple que vous ayez un certificat dont le numéro de série est 1E225D3ZF66. Les données doivent être transmises à l’aide de la syntaxe suivante :
-SerialNumber 0x1E,0x22,0x5D,0x3F,0x66
Vous n’avez pas besoin d’utiliser la cmdlet New-CsIssuedCertId si vous créez un itinéraire statique à l’aide de la cmdlet New-CsStaticRoute.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsIssuedCertId : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsIssuedCertId"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Issuer |
Obligatoire |
Chaîne |
Nom de l’autorité de certification qui a émis le certificat à utiliser dans l’itinéraire statique. |
SerialNumber |
Obligatoire |
Tableau d’octets |
Numéro de série du certificat à utiliser dans l’itinéraire statique. Les numéros de série doivent être transmis sous forme de tableau d’octets. Cela signifie que vous devez transmettre le numéro de série sous forme de tableau de valeurs à deux caractères, chacune d’elles étant précédée de 0x. Par exemple : -SerialNumber 0x01, 0x23, 0x45, 0x67, 0x89. |
Types d’entrées
Aucun. New-CsIssuedCertId n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
New-CsIssuedCertId crée des instances de l’objet Microsoft.Rtc.Management.WritableConfig.BaseTypes.IssuedCertId.
Exemple
-------------------------- Exemple 1 ------------------------
$cert = New-CsIssuedCertId -Issuer "Fabrikam" -SerialNumber 0x10,0x14,0x3A,0x1A
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
Les commandes de l’exemple 1 créent un objet d’ID de certificat, puis l’affectent à un objet SipProxy.TLS. Ensuite, cet objet peut être utilisé pour configurer un itinéraire statique pour utiliser le protocole de transport TLS (Transport Layer Security). Pour cela, la première commande de l’exemple utilise New-CsIssuedCertId pour créer un objet d’ID de certificat pour un certificat émis par Fabrikam dont le numéro de série est 10143A1A. (Notez que le numéro de série est spécifié sous forme de tableau de chaînes de 2 caractères.) L’objet qui en résulte est stocké dans une variable nommée $cert.
Dans la seconde commande, New-CsSipProxyTLS est utilisée pour créer un objet SIPProxy.TLS. Pour que cet objet utilise bien le certificat émis par Fabrikam pour l’authentification, la variable $cert est utilisée en tant que valeur du paramètre Certificate.