次の方法で共有


New-CsWebTrustedCACertificate

 

トピックの最終更新日: 2012-03-26

既存の証明機関 (CA) 証明書に基づく新しい証明書 ID オブジェクトを作成します。

構文

New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>

解説

Web サービスの構成設定を使用して、Microsoft Lync Server 2010 の Web サーバーと Web サービスを管理することができます。この設定を使用して管理できるプロパティ値の中には、TrustedCACerts プロパティがあります。このプロパティは、Microsoft Lync 2010 Phone Edition によって信頼されている証明機関のコレクションを表します。これらのクライアントは信頼された CA から取得した証明書を使用することで、Lync Server 2010 を実行するサーバーとの接続のセキュリティを強化できます。信頼された証明機関のコレクションに新しい CA を追加するには、その CA の証明書チェーンをローカル コンピューターの証明書ストアに追加する必要があります。証明書チェーンが追加されたことを確認した後、New-CsWebTrustedCACertificate を使って証明書 ID オブジェクトを作成し、そのオブジェクトを Web サービスの構成設定のコレクションに追加できます。

なお、Lync Server 2010 をインストールする際に使用した既定のサーバーの証明書に署名している証明機関は自動的に信頼されるため、Web サービス の構成設定のコレクションの TrustedCACerts プロパティに追加する必要はありません。TrustedCACerts に格納する必要があるのは、既定の証明書を発行した CA のほかに信頼する必要がある CA の ID だけです。ほとんどの場合、信頼する必要がある証明機関は既定の証明書を発行した CA のみです。

このコマンドレットを実行できるユーザー: 既定では、New-CsWebTrustedCACertificate コマンドレットをローカルで実行する権限があるのは、RTCUniversalServerAdmins グループのメンバーです。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}

パラメーター

パラメーター 必須かどうか 説明

Thumbprint

Lync 2010 Phone Edition で信頼する必要がある証明書の拇印です。次のコマンドを実行すると、証明書の発行者と拇印の値を取得できます。

Get-CsCertificate | Select-Object Issuer, Thumbprint。

CAStore

証明書が格納される (ローカル コンピューター上の) 証明書ストアの名前を示します。有効な値は次のとおりです。

TrustedRootCA

IntermediateCA

ThirdPartyRootCA

入力の種類

なし。New-CsWebTrustedCACertificate は、パイプ処理による入力を受け入れません。

戻り値の種類

New-CsWebTrustedCACertificate は、Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID オブジェクトの新しいインスタンスを作成します。

-------------------------- 例 1 ------------------------

$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA

Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}

例 1 に示したコマンドは新しい信頼された CA 証明書を作成し、その証明書を Redmond サイトの Web サービス構成設定の TrustedCACerts プロパティに追加します。このタスクを実行するため、この例の最初のコマンドでは New-CsWebTrustedCACertificate を使用して、新しい信頼された CA 証明書を作成します。この証明書は信頼されたルート証明書ストアの中にあり、D543DFF74FEEA425162FD25F342786F1AB453BB3 という拇印が付けられています。結果の証明書オブジェクトは、$x という変数に保存されます。

証明書オブジェクトを作成した後、この例の 2 番目のコマンドでは、その証明書を TrustedCACerts プロパティへ追加します。これを行うため、Set-CsWebServiceConfiguration コマンドレットと TrustedCACerts パラメーターを使用しています。パラメーター値 ${Add=$x} によって、変数 $x に格納されている証明書が信頼された CA 証明書のコレクションに追加されます。

関連項目

その他のリソース

New-CsWebServiceConfiguration
Set-CsWebServiceConfiguration