New-CsSipProxyUseDefaultCert
上一次修改主题: 2012-03-27
创建 Microsoft Lync Server 2010 所使用的默认证书的对象引用。此对象引用随后可用于配置静态路由,以将传输层安全性 (TLS) 用作其传输协议。
语法
New-CsSipProxyUseDefaultCert
详细说明
向某人发送 SIP 消息时,该消息可能需要穿越多个子网和网络才能传送;该消息的传输路径通常称为路由。在网络中,共有两种路由:即动态路由和静态路由。对于动态路由,服务器使用算法确定应将消息转发到的下一个位置(即下一个跃点)。对于静态路由,消息路径由系统管理员预先确定。当服务器接收消息时,该服务器将检查消息地址,并将其转发到管理员预先配置的下一个跃点服务器。如果配置正确,静态路由将有助于确保及时、准确地传送消息,并在服务器上消耗最少的开销。静态路由的不利方面就是,如果出现网络故障,将不会以动态方式重新路由消息。
通过 Lync Server 2010,您可以为代理服务器设置静态路由。如果选择使用 TLS(建议的传输类型),则还必须指定要用于身份验证的证书。您可以获取专用于静态路由的证书,也可以配置 TLS 以使用默认的 Lync Server 证书。如果决定使用默认证书,可以通过运行 New-CsSipProxyUseDefaultCert 创建该证书的对象引用。反过来,New-CsSipProxyTLS cmdlet 又可以使用该证书对象引用将 TLS 配置为传输协议。
请注意,如果使用 New-CsStaticRoute 创建静态路由,则不需要 New-CsSipProxcyUseDefaultCert cmdlet。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 New-CsSipProxyUseDefaultCert cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Verbose |
可选 |
开关参数 |
在该 cmdlet 运行时将详细活动显示在屏幕上。 |
输入类型
无。New-CsSipProxyUseDefaultCert 不接受通过管道传递的输入。
返回类型
New-CsSipProxyUseDefaultCert 创建 Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert 对象的新实例。
示例
-------------------------- 示例 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
示例 1 中显示的命令创建一个将 TLS 用作其传输协议的新 SIP 代理传输对象。由于 TLS 需要证书(用于身份验证目的),因此示例中的第一个命令使用 New-CsSipProxyUseDefaultCert 配置新的 SipProxy.UseDefaultCert 对象。此对象存储在名为 $cert 的变量中,将指示 Lync Server 使用默认证书进行 TLS 传输。创建了 UseDefaultCert 对象后,可以调用 New-CsSipProxyTLS 以创建新的 SipProxy.TLS 对象,此对象使用默认的证书,并指向作为下一个跃点服务器的完全限定域名 (FQDN) 的 atl-proxy-001.litwareinc.com。
只要存在 TLS 对象,该对象(和 TLS 协议)就可以添加到 Transport 对象(通过调用 New-CsSipProxyTransport 创建的对象)。