New-CsWebTrustedCACertificate
上一次修改主题: 2012-03-26
根据证书颁发机构 (CA) 颁发的现有证书创建新的证书 ID 对象。
语法
New-CsWebTrustedCACertificate -CAStore <TrustedRootCA | IntermediateCA | ThirdPartyRootCA> -Thumbprint <String>
详细说明
Web 服务配置设置用于帮助管理 Microsoft Lync Server 2010 Web 服务器和 Web 服务。可使用这些设置管理的属性值中包括 TrustedCACerts 属性,该属性代表 Microsoft Lync 2010 Phone Edition 信任的证书颁发机构的集合。从受信任的 CA 获取的证书允许这些客户端增强与运行 Lync Server 2010 服务器的连接的安全性。要向受信任的证书颁发机构集合添加新的 CA,必须将该 CA 的证书链添加到本地计算机的证书存储中。确认证书链已安装之后,便可以使用 New-CsWebTrustedCACertificate 创建一个证书 ID 对象,然后可将该对象添加到 Web 服务配置设置集合中。
请注意,对安装 Lync Server 2010 时使用的默认服务器证书签名的证书颁发机构将自动受到信任,而无需添加到 Web 服务配置设置集合的 TrustedCACerts 属性中。除了颁发默认证书的 CA 外,TrustedCACerts 应只包含需要信任的 CA 的标识。大多数情况下,颁发默认证书的 CA 将是需要信任的唯一证书颁发机构。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 New-CsWebTrustedCACertificate cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebTrustedCACertificate"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Thumbprint |
Lync 2010 Phone Edition 应信任的证书的指纹。您可以运行以下命令来检索证书颁发者和指纹值: Get-CsCertificate | Select-Object Issuer, Thumbprint。 |
||
CAStore |
指示用于存储证书的证书存储(位于本地计算机上)的名称。有效值是: TrustedRootCA IntermediateCA ThirdPartyRootCA |
输入类型
无。New-CsWebTrustedCACertificate 不接受通过管道传递的输入。
返回类型
New-CsWebTrustedCACertificate 创建 Microsoft.Rtc.Management.WritableConfig.Settings.Web.CACertID 对象的新实例。
示例
-------------------------- 示例 1 --------------------------
$x = New-CsWebTrustedCACertificate -Thumbprint "D543DFF74FEEA425162FD25F342786F1AB453BB3" -CAStore TrustedRootCA
Set-CsWebServiceConfiguration -Identity site:Redmond -TrustedCACerts @{Add=$x}
示例 1 中显示的命令创建一个新的受信任 Web 证书,然后将该证书添加到 Redmond 站点的 Web 服务配置设置的 TrustedCACerts 属性。为完成此任务,此示例中的第一个命令使用 New-CsWebTrustedCACertificate 创建一个新的受信任 CA 证书;该证书位于受信任的根证书存储中,其指纹为 D543DFF74FEEA425162FD25F342786F1AB453BB3。生成的证书对象存储在一个名为 $x 的变量中。
创建证书对象后,示例中的第二个命令会将该证书添加到 TrustedCACerts 属性。为执行此操作,该命令使用 Set-CsWebServiceConfiguration cmdlet 和 TrustedCACerts 参数。参数值 ${Add=$x} 指示此 cmdlet 将存储在变量 $x 中的证书添加到受信任的 CA 证书集合中。