New-CsWebTrustedCACertificate
Tópico modificado em: 2012-03-26
Cria um novo objeto de ID de certificado com base em um certificado de autoridade de certificação (CA) existente.
Sintaxe
New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>
Descrição Detalhada
As definições de configuração dos Serviços Web são usadas para ajudar a gerenciar os servidores web e Serviços Web do Microsoft Lync Server 2010. Entre os valores de propriedade que podem ser gerenciados usando essas definições está a propriedade TrustedCACerts, que representa uma coleção das autoridades de certificação confiadas pelo Microsoft Lync 2010 Phone Edition. Certificados obtidos de CAs confiáveis permitem que esses clientes criem aprimorem a segurança das conexões com os servidores que executam o Lync Server 2010. Para adicionar uma nova autoridade de certificação à coleção de autoridades de certificação confiáveis, é necessário adicionar a cadeia de certificados desta CA ao repositório de certificados do computador local. Depois de verificar se a cadeia de certificados foi instalada, é possível utilizar New-CsWebTrustedCACertificate para criar um objeto de ID de certificado, que poderá ser adicionado a uma coleção de definições de configuração dos Serviços Web.
Observe que a autoridade de certificação que assina o certificado de servidor padrão usado ao instalar Lync Server 2010 é automaticamente confiável e não precisa ser adicionada à propriedade TrustedCACerts de uma coleção de definições de configuração do Serviços Web. TrustedCACerts deve conter apenas as identidades das CAs que precisam ser confiáveis, além da CA que emitiu o certificado padrão. Na maioria dos casos, a CA que emitiu o certificado padrão será a única autoridade de certificação que precisa ser confiável.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet New-CsWebTrustedCACertificate localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (inclusive qualquer função RBAC personalizada criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}
Parâmetros
Parâmetro | Obrigatório | Digite | Descrição |
---|---|---|---|
Thumbprint |
Impressão digital do certificado que deve ser confiado pelo Lync 2010 Phone Edition. É possível recuperar valores de emissor de certificado e impressão digital executando este comando: Get-CsCertificate | Select-Object Issuer, Thumbprint. |
||
CAStore |
Indica o nome do repositório de certificados (no computador local) no qual está armazenado o certificado. Os valores válidos são: TrustedRootCA IntermediateCA ThirdPartyRootCA |
Tipos de Entrada
Nenhuma. New-CsWebTrustedCACertificate não aceita a entrada canalizada.
Tipos de Retorno
New-CsWebTrustedCACertificate cria novas instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID.
Exemplo
-------------------------- Exemplo 1 ------------------------
$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA
Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}
Os comandos exibidos no Exemplo 1 criam um novo certificado de CA confiável e, em seguida, o adicionam à propriedade TrustedCACerts das definições de configuração dos Serviço Web do site de Redmond. Para realizar esta tarefa, o primeiro comando no exemplo usa New-CsWebTrustedCACertificate para criar um novo certificado de CA confiável; o certificado pode ser encontrado no repositório confiável de certificados-raiz e possui a impressão digital D543DFF74FEEA425162FD25F342786F1AB453BB3. O objeto de certificado resultante é armazenado em uma variável chamada $x.
Depois que o objeto de certificado tiver sido criado, o segundo comando no exemplo adicionará esse certificado à propriedade TrustedCACerts. Para isso, o comando usa o cmdlet Set-CsWebServiceConfiguration e o parâmetro TrustedCACerts. O valor de parâmetro ${Add=$x} informa ao cmdlet que adicione o certificado armazenado na variável $x à coleção de certificados de CA confiáveis.