New-CsSipProxyUseDefaultCert
Ultima modifica dell'argomento: 2012-03-27
Crea un riferimento oggetto al certificato predefinito utilizzato da Microsoft Lync Server 2010. Questo riferimento oggetto può essere utilizzato per configurare una route statica per l'uso di TLS (Transport Layer Security) come protocollo di trasporto.
Sintassi
New-CsSipProxyUseDefaultCert
Descrizione dettagliata
Quando si invia un messaggio SIP, il messaggio potrebbe dover attraversare molteplici subnet e reti prima di essere recapitato; il percorso seguito dal messaggio è spesso definito route. Nelle reti esistono due tipi di route: dinamiche e statiche. Con il routing dinamico, i server utilizzano algoritmi per determinare la posizione successiva (vale a dire l'hop successivo) a cui dovrebbe essere inoltrato un messaggio. Con il routing statico, i percorsi seguiti dai messaggi sono determinati anticipatamente dagli amministratori di sistema. Quando riceve un messaggio, il server controlla l'indirizzo del messaggio e inoltra il messaggio stesso al server dell'hop successivo configurato anticipatamente da un amministratore. Se la configurazione è corretta, le route statiche aiutano a garantire un recapito tempestivo e accurato dei messaggi, applicando un sovraccarico minimo sui server. Lo svantaggio delle route statiche è dovuto al fatto che i messaggi non vengono reinstradati in modo dinamico se si verifica un errore di rete.
Lync Server 2010 consente di impostare le route statiche per i server proxy. Se si decide di utilizzare TLS (il protocollo di trasporto consigliato), è necessario specificare anche il certificato da utilizzare per l'autenticazione. È possibile ottenere un certificato specifico per l'uso nella route statica, oppure è possibile configurare TLS per utilizzare il certificato Lync Server predefinito. Se si decide di utilizzare il certificato predefinito, è possibile creare un riferimento oggetto a quel certificato eseguendo New-CsSipProxyUseDefaultCert. Il riferimento oggetto al certificato può quindi essere utilizzato dal cmdlet New-CsSipProxyTLS per configurare TLS come protocollo di trasporto.
Non è necessario utilizzare New-CsSipProxcyUseDefaultCert se si utilizza New-CsStaticRoute per creare la route statica.
Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet New-CsSipProxyUseDefaultCert in locale: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control, controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Verbose |
Facoltativo |
Parametro opzionale |
Consente di segnalare l'attività dettagliata sullo schermo durante l'esecuzione del cmdlet. |
Tipi di input
Nessuno. New-CsSipProxyUseDefaultCert non accetta l'input da pipeline.
Tipi restituiti
New-CsSipProxyUseDefaultCert consente di creare nuove istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert.
Esempio
-------------------------- Esempio 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
Con i comandi mostrati nell'esempio 1 viene creato un nuovo oggetto trasporto proxy SIP che utilizza TLS come protocollo di trasporto. Poiché TLS richiede un certificato (da utilizzare per scopi di autenticazione), il primo comando nell'esempio utilizza New-CsSipProxyUseDefaultCert per configurare un nuovo SipProxy.UseDefaultCert. Questo oggetto, memorizzato in una variabile denominata $cert, indica a Lync Server di utilizzare il certificato predefinito per il trasporto TLS. Dopo aver creato l'oggetto UseDefaultCert, è possibile utilizzare New-CsSipProxyTLS per creare un nuovo oggetto SipProxy.TLS, che utilizza il certificato predefinito e che punta ad atl-proxy-001.litwareinc.com come nome completo di dominio per il prossimo server hop.
Subito dopo averlo creato, l'oggetto TLS (e il protocollo TLS) può essere aggiunto a un oggetto Transport, creato utilizzando New-CsSipProxyTransport.