Import-CsCertificate
Letztes Änderungsdatum des Themas: 2012-03-23
Importiert ein Zertifikat zur Verwendung mit Microsoft Lync Server 2010. Wenn ein Zertifikat nicht durch Verwendung des Cmdlets Request-CsCertificate erworben wird, muss dieses Zertifikat importiert werden, bevor es einer Lync Server 2010-Serverrolle zugewiesen werden kann.
Syntax
Import-CsCertificate -Path <String> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Password <String>] [-PrivateKeyExportable <$true | $false>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Mit Zertifikaten können Server und Serverrollen in Lync Server 2010 ihre Identitätswerte überprüfen. Beispielsweise überprüft ein Edgeserver mithilfe von Zertifikaten, ob der Computer, mit dem er kommuniziert, tatsächlich ein Front-End-Server ist (und umgekehrt). Damit Lync Server vollständig implementiert werden kann, müssen Sie die den jeweiligen Serverrollen die entsprechenden Zertifikate zuweisen.
Um Zertifikate einer Lync Server-Rolle zuzuweisen, müssen diese Zertifikate in Lync Server bekannt gemacht werden. Mit dem Cmdlet Request-CsCertificate können Sie sowohl neue Online- als auch neue Offlinezertifikate anfordern. Wenn Sie eine Onlineanforderung stellen, wird das Zertifikat automatisch heruntergeladen und im lokalen Zertifikatspeicher abgelegt. Außerdem kann es sofort von Lync Server 2010 verwendet werden. Bei einer Offlineanforderung wird Ihnen eine Zertifikatdatei zugesandt. In diesem Fall können Sie das Zertifikat mit Import-CsCertificate importieren, um das Zertifikat für eine Zuweisung zu einer Lync Server-Serverrolle verfügbar zu machen.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Sie müssen ein lokaler Administrator sein, um das Cmdlet Import-CsCertificate lokal ausführen zu können. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Import-CsCertificate"}
Parameter
Parameter | Erforderlich | Typ | Beschreibung |
---|---|---|---|
Path |
Erforderlich |
Zeichenfolge |
Vollständiger Pfad zur Zertifikatdatei, die importiert werden soll. Beispiel: –Path "C:\Certificates\WebServer.cer". |
Password |
Optional |
Zeichenfolge |
Der Zertifikatdatei zugeordnetes Kennwort. |
PrivateKeyExportable |
Optional |
Boolescher Wert |
Wenn Sie diesen Parameter auf "True" festlegen, wird sichergestellt, dass der private Schlüssel des Zertifikats vom Konto "Netzwerkdienst" gelesen werden kann. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
Report |
Optional |
Zeichenfolge |
Ermöglicht es Ihnen, einen Dateipfad für die bei der Ausführung des Cmdlets erstellte Protokolldatei anzugeben. Beispiel: -Report "C:\Logs\Certificates.html" |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Keine. Import-CsCertificate akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Keine.
Beispiel
-------------------------- Beispiel 1 ------------------------
Import-CsCertificate -Path "C:\Certificates\WebServer.cer" -PrivateKeyExportable $True
Der Befehl in Beispiel 1 importiert das Zertifikat "C:\Certificates\WebServer.cer". Nach der Ausführung des Befehls steht das Zertifikat für die Zuweisung zu einer Serverrolle zur Verfügung.
Siehe auch
Weitere Ressourcen
Get-CsCertificate
Remove-CsCertificate
Request-CsCertificate
Set-CsCertificate