New-CsSipProxyUseDefaultCert
トピックの最終更新日: 2012-03-27
Microsoft Lync Server 2010 によって使用される既定の証明書へのオブジェクト参照を作成します。その後、そのオブジェクトを使用して、トランスポート層セキュリティ (TLS) をトランスポート プロトコルとして使用するように静的ルートを構成できます。
構文
New-CsSipProxyUseDefaultCert
解説
他のユーザーに SIP メッセージを送信する場合、配信される前に、そのメッセージが複数のサブネットやネットワークを通過することが必要になる場合があります。多くの場合、メッセージが通過するパスをルートと呼びます。ネットワークでは、動的ルートと静的ルートの 2 種類のルートがあります。動的ルートでは、サーバーは、アルゴリズムを使用してメッセージを転送する次の場所 (次ホップ) を判断します。静的ルートでは、メッセージ パスはシステム管理者があらかじめ設定します。メッセージがサーバーによって受信されると、サーバーは、メッセージのアドレスを確認し、そのメッセージを管理者があらかじめ設定した次ホップ サーバーに転送します。正しく構成されている場合、静的ルートによって、メッセージを適切なタイミングで正確に配信でき、サーバーにかかるオーバーヘッドが最小限になります。静的ルートの欠点は、ネットワーク障害が発生した場合に、メッセージが動的に再ルーティングされないという点です。
Lync Server 2010 では、プロキシ サーバーの静的ルートを設定できます。TLS (推奨されるトランスポート プロトコル) を使用する場合は、認証に使用する証明書も指定する必要があります。静的ルートでの使用に限定した証明書を取得するか、または、既定の Lync Server 証明書を使用するように TLS を構成することができます。既定の証明書を使用する場合は、New-CsSipProxyUseDefaultCert を実行してその証明書へのオブジェクト参照を作成できます。作成した証明書オブジェクト参照を New-CsSipProxyTLS コマンドレットで使用して、TLS をトランスポート プロトコルとして構成できます。
New-CsStaticRoute を使用して静的ルートを作成する場合、New-CsSipProxcyUseDefaultCert コマンドレットは不要であることに注意してください。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが、New-CsSipProxyUseDefaultCert コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}
パラメーター
パラメーター | 必須かどうか | 型 | 説明 |
---|---|---|---|
Verbose |
省略可能 |
スイッチ パラメーター |
コマンドレット実行中に、画面に詳細情報を表示します。 |
入力の種類
なし。New-CsSipProxyUseDefaultCert は、パイプライン入力を受け入れません。
戻り値の種類
New-CsSipProxyUseDefaultCert は、Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert オブジェクトの新しいインスタンスを作成します。
例
-------------------------- 例 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
例 1 に示すコマンドは、TLS をトランスポートとして使用する新しい SIP プロキシ トランスポートを作成します。TLS では証明書が必要なため (認証に使用)、例の最初のコマンドで New-CsSipProxyUseDefaultCert を使用して新しい SipProxy.UseDefaultCert を構成します。$cert という変数に格納されたこのオブジェクトに基づいて、Lync Server は TLS トランスポートに既定の証明書を使用します。UseDefaultCert オブジェクトの作成後、New-CsSipProxyTLS を呼び出して、既定の証明書を使用し、次ホップ サーバーの完全修飾ドメイン名 (FQDN) として atl-proxy-001.litwareinc.com を指す、新しい SipProxy.TLS オブジェクトを作成できます。
TLS オブジェクトを作成するとすぐに、このオブジェクト (および TLS プロトコル) を、New-CsSipProxyTransport を呼び出して作成したトランスポート オブジェクトに追加できます。