New-CsSipProxyUseDefaultCert
Dernière rubrique modifiée : 2012-03-27
Crée une référence d’objet pour le certificat par défaut utilisé par Microsoft Lync Server 2010. Cette référence d’objet permet de configurer un itinéraire statique pour utiliser le protocole de transport TLS (Transport Layer Security).
Syntaxe
New-CsSipProxyUseDefaultCert
Description détaillée
Lorsque vous envoyez un message SIP à quelqu’un, celui-ci devra peut-être transiter par plusieurs sous-réseaux et réseaux avant d’être remis. Le chemin parcouru par le message est souvent appelé « itinéraire ». En matière de réseau, il existe deux types d’itinéraires : dynamique et statique. Avec le routage dynamique, les serveurs utilisent des algorithmes afin de déterminer l’emplacement (ou tronçon) suivant vers lequel un message doit être transféré. Avec le routage statique, les chemins parcourus par les messages sont prédéfinis par les administrateurs système. Quand un message est reçu par un serveur, ce dernier vérifie son adresse, puis le transmet au tronçon suivant prédéfini par l’administrateur. S’ils sont configurés correctement, les itinéraires statiques contribuent à assurer une remise précise et en temps voulu des messages, tout en garantissant une charge minime sur les serveurs. Néanmoins, avec les itinéraires statiques, les messages ont l’inconvénient de ne pas être dynamiquement redirigés dans l’éventualité d’une défaillance du réseau.
Lync Server 2010 permet de définir des itinéraires statiques pour les serveurs proxy. Si vous choisissez d’utiliser TLS (routage recommandé), vous devez également spécifier le certificat à utiliser à des fins d’authentification. Vous pouvez soit obtenir un certificat à utiliser spécifiquement sur votre itinéraire statique soit configurer le TLS pour qu’il utilise le certificat de Lync Server. Si vous décidez d’utiliser le certificat par défaut, il vous est possible de créer une référence d’objet pour ce certificat en exécutant New-CsSipProxyUseDefaultCert. Puis, cette référence d’objet du certificat peut être utilisée par la cmdlet New-CsSipProxyTLS pour configurer le TLS comme protocole de transport.
Notez que la cmdlet New-CsSipProxcyUseDefaultCert n’est pas requise si vous utilisez New-CsStaticRoute pour créer votre itinéraire statique.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsSipProxyUseDefaultCert : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Verbose |
Facultatif |
Paramètre de commutateur |
Crée un rapport détaillé des activités à l’écran lors de l’exécution de la cmdlet. |
Types d’entrées
Aucun. New-CsSipProxyUseDefaultCert n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
New-CsSipProxyUseDefaultCert crée de nouvelles instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert.
Exemple
-------------------------- Exemple 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
La commande illustrée à l’exemple 1 crée un nouvel objet de transport proxy SIP qui utilise le TLS comme véhicule. Comme TLS nécessite un certificat (utilisé pour l’authentification), la première commande de l’exemple utilise New-CsSipProxyUseDefaultCert pour configurer un nouvel objet SipProxy.UseDefaultCert. Cet objet, stocké dans une variable nommée $cert, indique à Lync Server d’utiliser le certificat par défaut pour le transport TLS. Une fois l’objet UseDefaultCert créé, New-CsSipProxyTLS peut être appelé pour créer un objet SipProxy.TLS utilisant le certificat par défaut et pointant vers le nom de domaine complet atl-proxy-001.litwareinc.com du serveur du tronçon suivant.
Dès que l’objet TLS existe, il peut être ajouté (avec le protocole TLS) à un objet Transport créé en appelant New-CsSipProxyTransport.