New-CsIssuedCertId
トピックの最終更新日: 2012-03-26
既存の証明書を SipProxy.TLS オブジェクトに割り当てることができます。その後、そのオブジェクトを使用して、トランスポート層セキュリティ (TLS) をトランスポート プロトコルとして使用するように静的ルートを構成できます。
構文
New-CsIssuedCertId -Issuer <String> -SerialNumber <Byte[]>
解説
他のユーザーにセッション開始プロトコル (SIP) メッセージを送信する場合、配信される前に、そのメッセージが複数のサブネットやネットワークを通過することが必要になる場合があります。多くの場合、メッセージが通過するパスをルートと呼びます。ネットワークでは、動的ルートと静的ルートの 2 種類のルートがあります。動的ルートでは、サーバーは、アルゴリズムを使用してメッセージを転送する次の場所 (次ホップ) を判断します。静的ルートでは、メッセージ パスはシステム管理者があらかじめ設定します。メッセージがサーバーによって受信されると、サーバーは、メッセージのアドレスを確認し、そのメッセージを管理者があらかじめ設定した次ホップ サーバーに転送します。正しく構成されている場合、静的ルートによって、メッセージを適切なタイミングで正確に配信でき、サーバーにかかるオーバーヘッドが最小限になります。静的ルートの欠点は、ネットワーク障害が発生した場合に、メッセージが動的に再ルーティングされないという点です。
Microsoft Lync Server 2010 では、静的ルートを構成する際に、トランスポート プロトコルとして伝送制御プロトコル (TCP) またはトランスポート層セキュリティ (TLS) のいずれかを指定することができます。TLS をプロトコルとして使用する場合は、認証で使用する証明書を最初に割り当てる必要があります。その場合は、Lync Server 2010 用に構成された既定の証明書を使用できます。または、New-CsIssuedCertID を呼び出して証明書オブジェクトを作成してから、New-CsSipProxyTLS コマンドレットを使用して作成された SipProxy.TLS オブジェクトにそのオブジェクトを割り当てることにより、TLS 証明書を割り当てることもできます。
New-CsIssuedCertID を実行するときには、コマンドレットに既存の証明書の発行者名とシリアル番号を指定する必要があります。それらの情報は、次のコマンドを実行することによって入手できます。
Get-CsCertificate | Select-Object Issuer, SerialNumber
シリアル番号は、バイト配列として渡す必要があります。つまり、2 文字の値の配列として渡す必要があるということです。また、2 文字の値ごとに先頭に 0x を付ける必要があります。たとえば、シリアル番号が 1E225D3ZF66 の証明書を持っている場合は、そのデータを次の構文を使用して渡す必要があります。
-SerialNumber 0x1E,0x22,0x5D,0x3F,0x66
New-CsStaticRoute コマンドレットを使用して静的ルートを作成する場合、New-CsIssuedCertId コマンドレットを使用する必要はありません。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが、New-CsIssuedCertId コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsIssuedCertId"}
パラメーター
パラメーター | 必須かどうか | 型 | 説明 |
---|---|---|---|
Issuer |
必須 |
文字列 |
静的ルートで使用する証明書を発行した証明機関 (CA) の名前。 |
SerialNumber |
必須 |
バイト配列 |
静的ルートで使用する証明書のシリアル番号。シリアル番号は、バイト配列として渡す必要があります。つまり、2 文字の値の配列として、これらの 2 文字の値ごとに先頭に0x を付けて渡す必要があります。次に例を示します。-SerialNumber 0x01, 0x23, 0x45, 0x67, 0x89。 |
入力の種類
なし。New-CsIssuedCertId は、パイプライン処理された入力を受け入れません。
戻り値の種類
New-CsIssuedCertId を実行すると、Microsoft.Rtc.Management.WritableConfig.BaseTypes.IssuedCertId オブジェクトのインスタンスが作成されます。
例
-------------------------- 例 1 ------------------------
$cert = New-CsIssuedCertId -Issuer "Fabrikam" -SerialNumber 0x10,0x14,0x3A,0x1A
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
例 1 のコマンドでは、新しい証明書 ID オブジェクトを作成して、その証明書を SipProxy.TLS オブジェクトに割り当てます。これにより、そのオブジェクトを使用して、TLS トランスポート プロトコルとして使用するよう静的ルートを構成できます。これを実行するには、まず例の最初のコマンドで New-CsIssuedCertId を使用して、Fabrikam によって発行されたシリアル番号が 10143A1A の証明書の証明書 ID オブジェクトを作成します (シリアル番号は、2 文字の文字列の配列として指定します)。作成されるオブジェクトは、$cert という名前の変数に格納されます。
2 番目のコマンドでは、New-CsSipProxyTLS を使用して SIPProxy.TLS オブジェクトを作成します。このオブジェクトが認証に必ず Fabrikam 発行の証明書を使用するようにするため、変数 $cert を Certificate パラメーターのパラメーター値として使用します。