New-CsWebTrustedCACertificate
Ultima modifica dell'argomento: 2012-03-26
Crea un nuovo oggetto ID certificato basato su un certificato di un'Autorità di certificazione (CA) esistente.
Sintassi
New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>
Descrizione dettagliata
Le impostazioni di configurazione dei Servizi Web vengono utilizzate per agevolare la gestione dei server Web e dei Servizi Web di Microsoft Lync Server 2010. Tra i valori delle proprietà che possono essere gestiti tramite queste impostazioni è inclusa la proprietà TrustedCACerts, che rappresenta una raccolta di Autorità di certificazione considerate attendibili da Microsoft Lync 2010 Phone Edition. I certificati ottenuti da Autorità di certificazione attendibili consentono a questi client di migliorare la sicurezza delle connessioni con i server che eseguono Lync Server 2010. Per aggiungere una nuova CA alla raccolta di Autorità di certificazione attendibili, è necessario aggiungere la catena di certificati di tale CA nell'archivio certificati del computer locale. Dopo aver verificato che la catena di certificati sia stata installata, è possibile utilizzare New-CsWebTrustedCACertificate per creare un oggetto ID certificato da aggiungere a una raccolta di impostazioni di configurazione dei Servizi Web.
Si noti che l'Autorità di certificazione che firma il certificato del server predefinito utilizzato per l'installazione di Lync Server 2010 viene considerato automaticamente attendibile e non deve essere aggiunto alla proprietà TrustedCACerts di una raccolta di impostazioni di configurazione dei servizi Web. In TrustedCACerts devono essere contenute solo le identità di CA che devono essere considerate attendibili oltre alla CA che ha rilasciato il certificato predefinito. Nella maggior parte dei casi la CA che ha rilasciato il certificato predefinito sarà l'unica Autorità di certificazione che deve essere considerata attendibile.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet New-CsWebTrustedCACertificate i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Thumbprint |
Identificazione personale del certificato che deve essere considerato attendibile da Lync 2010 Phone Edition. È possibile recuperare l'autorità emittente del certificato e i valori per l'identificazione personale, eseguendo il comando seguente: Get-CsCertificate | Select-Object Issuer, Thumbprint. |
||
CAStore |
Indica il nome dell'archivio certificati (nel computer locale) in cui è archiviato il certificato. I valori validi sono: TrustedRootCA IntermediateCA ThirdPartyRootCA |
Tipi di input
Nessuno. New-CsWebTrustedCACertificate non accetta l'input da pipeline.
Tipi restituiti
New-CsWebTrustedCACertificate crea nuove istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID.
Esempio
-------------------------- Esempio 1 ------------------------
$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA
Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}
Il comando mostrato nell'esempio 1 crea un nuovo certificato CA attendibile, quindi lo aggiunge alla proprietà TrustedCACerts delle impostazioni di configurazione dei Servizi Web del sito Redmond. Per eseguire questa attività, nel primo comando dell'esempio viene utilizzato New-CsWebTrustedCACertificate per creare un nuovo certificato CA attendibile. Questo certificato si trova nell'archivio dei certificati radice attendibili e dispone dell'identificazione personale D543DFF74FEEA425162FD25F342786F1AB453BB3. L'oggetto certificato risultante viene archiviato in una variabile denominata $x.
Dopo aver creato l'oggetto certificato, con il secondo comando riportato nell'esempio tale oggetto viene aggiunto alla proprietà TrustedCACerts. A tale scopo, vengono utilizzati il cmdlet Set-CsWebServiceConfiguration e il parametro TrustedCACerts. Il valore del parametro ${Add=$x} indica al cmdlet di aggiungere il certificato archiviato nella variabile $x alla raccolta di certificati CA attendibili.