Compartir a través de


New-CsWebTrustedCACertificate

 

Última modificación del tema: 2012-03-26

Crea un objeto de Id de certificado nuevo basado en un certificado de entidad de certificación (CA) existente.

Sintaxis

New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>

Descripción detallada

Las configuraciones de servidor web se usan como ayuda para administrar servidores y servicios web de Microsoft Lync Server 2010. Entre los valores de propiedad que se pueden administrar con estas configuraciones se incluye la propiedad TrustedCACerts; esta propiedad representa un conjunto de entidades de certificación en las que Microsoft Lync 2010 Phone Edition confía. Los certificados obtenidos de CA de confianza permiten a estos clientes mejorar la seguridad de las conexiones con servidores que ejecutan Lync Server 2010. Para agregar una nueva CA a la colección de entidades de certificación de confianza, se agrega la cadena de certificado de esa CA al almacén de certificados del equipo local. Después de comprobar que la cadena de certificado ha sido instalada, se puede utilizar New-CsWebTrustedCACertificate para crear un objeto de ID de certificado a una colección de configuraciones de servicios web.

Observe que la entidad de certificación que firma el certificado de servidor predeterminado que se utiliza para la instalación de Lync Server 2010 se acepta automáticamente como de confianza y no necesita ser agregado a la propiedad TrustedCACerts de un conjunto de opciones de configuración de Servicios web. TrustedCACerts solo deben contener las identidades de CA que deben ser identificadas como de confianza, además de la CA que emitió el certificado predeterminado. En la mayoría de los casos, la CA que emitió el certificado predeterminado será la única entidad de certificación que necesite ser de confianza.

Quién puede ejecutar este cmdlet: De forma predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar el cmdlet New-CsWebTrustedCACertificate de forma local: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}

Parámetros

Parámetro Requerido Tipo Descripción

Thumbprint

Es necesario que la huella digital del certificado sea de confianza para Lync 2010 Phone Edition. Se pueden obtener los valores y huella digital del emisor del certificado ejecutando este comando:

Get-CsCertificate | Select-Object Issuer, Thumbprint.

CAStore

Indica el nombre del almacén de certificados (del equipo local) en el que está guardado el certificado. Los valores válidos son:

TrustedRootCA

IntermediateCA

ThirdPartyRootCA

Tipos de entrada

Ninguno. New-CsWebTrustedCACertificate no acepta la entrada transferida.

Tipos de valores devueltos

New-CsWebTrustedCACertificate crea nuevas instancias del objeto Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID.

Ejemplo

-------------------------- Ejemplo 1 ------------------------

$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA

Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}

Los comandos que se muestran en el Ejemplo 1 crean un nuevo certificado CA de confianza y luego lo agregan a la propiedad TrustedCACerts de las propiedades de configuración de servicio web del sitio Redmond. Para ello, el primer comando del ejemplo usa New-CsWebTrustedCACertificate para crear un nuevo certificado CA de confianza; el certificado en sí se encuentra en el almacén de certificados de la raíz de confianza y tiene la huella digital D543DFF74FEEA425162FD25F342786F1AB453BB3. El objeto de certificado resultante está almacenado en una variable llamada $x.

Después de que se cree el objeto de certificado, el segundo comando del ejemplo agrega ese certificado a la propiedad TrustedCACerts. Para ello, el comando utiliza el cmdlet Set-CsWebServiceConfiguration y el parámetro TrustedCACerts. El valor de parámetro ${Add=$x} ordena al cmdlet que agregue el certificado almacenado en la variable $x a la colección de certificados CA de confianza.