Überprüfen von Lync Server 2013-Serverzertifikaten

Beschreibung

Mit dem cmdlet Get-CsCertificate können Sie Informationen zu jedem Ihrer Lync Server-Zertifikate abrufen. Das ist besonders wichtig, da Zertifikate ein integriertes Ablaufdatum haben. Beispielsweise laufen privat ausgestellte Zertifikate in der Regel nach 12 Monaten ab. Wenn eines Ihrer Lync Server-Zertifikate abläuft, verlieren Sie die zugehörige Funktionalität, bis dieses Zertifikat erneuert oder ersetzt wird.

Ausführen des Tests

Um Informationen zu den einzelnen Lync Server-Zertifikaten zurückzugeben, führen Sie einfach den folgenden Befehl aus:

Get-CsCertificate

Sie können auch die Informationen zum Rückgabezertifikat basierend auf dem Ablaufdatum filtern. Mit diesem Befehl werden beispielsweise die zurückgegebenen Daten auf Zertifikate beschränkt, die am 1. Juni 2014 ablaufen (nicht mehr verwendet werden können):

Get-CsCertificate | Where-Object {$_.NotAfter -lt "6/1/2014"}

Weitere Informationen finden Sie in der Hilfedokumentation zum cmdlet Get-CsCertificate.

Beachten Sie, dass das Cmdlet Test-CsCertificateConfiguration zwar vorhanden ist, für Administratoren jedoch nicht sehr nützlich ist. (Stattdessen wird dieses Cmdlet in erster Linie vom Zertifikat-Assistenten verwendet.) Obwohl das Cmdlet funktioniert, haben die zurückgegebenen Informationen einen minimalen Wert, wie im folgenden Ausgabebeispiel gezeigt:

Fingerabdruckverwendung

---------- ---

A9D51A2911C74FABFF7F2A8A994B20857D399107 Default

Überprüfen der Ausgabe

Das cmdlet Get-CsCertificate gibt informationen ähnlich wie die folgenden für jedes Ihrer Lync Server-Zertifikate zurück:

Herausgeber : CN=FabrikamCA

NotAfter : 28.12.2015 15:35:41

NotBefore : 02.01.2014 12:49:37

SerialNumber : 611BB0120000000000C

Betreff : CN=LYNC-SE.fabrikam.com

AlternativeNames : {sip.fabrikam.com, LYNC-SE.fabrikam.com,

meet.fabrikam.com, admin.fabrikam.com...}

Fingerabdruck: A9D51A2911C74FABFF7F2A8A994B20857D399107

Use : Default

In der Regel beziehen sich die wichtigsten Probleme im Zusammenhang mit Lync Server-Zertifikaten auf Datums- und Uhrzeitangaben, z. B. wann Zertifikate wirksam werden (NotBefore) oder wann sie ablaufen (NotAfter). Da diese Datums- und Uhrzeitangaben so wichtig sind, sollten Sie die zurückgegebenen Daten auf Informationen wie die Verwendung des Zertifikats, die Seriennummer des Zertifikats und das Ablaufdatum des Zertifikats beschränken. dann können Sie schnell alle Zertifikate überprüfen und wann sie ablaufen. Um nur diese Informationen zurückzugeben, verwenden Sie den Befehl zusammen mit den optionen wie gezeigt:

Get-CsCertificate | Select-Object Use, SerialNumber, NotAfter | Sort-Object NotAfter

Dieser Befehl gibt Daten wie die folgenden zurück, wobei die Zertifikate in der Reihenfolge ihres Ablaufdatums sortiert sind:

SerialNumber NotAfter verwenden

--- ------------ --------

Standard 611BB01200000000000C 28.12.2015 15:35:41

WebServicesInteral 32980AA20BBB20000191 15.02.2016 14:16:12

WebServicesExternal 0451B012003872651A0C 20.02.2016 7:11:58

Wenn Zertifikatprobleme auftreten, sollten Sie die für ein Zertifikat konfigurierten AlternativeNames überprüfen. Das scheint auf den ersten Blick ein Problem zu sein. Standardmäßig können Get-CsCertificate je nach Größe des Konsolenfensters möglicherweise nicht alle Namen anzeigen:

AlternativeNames: {sip.fabrikam.com, LYNC.fabrikam.com,

meet.fabrikam.com, admin.fabrika...}

Um alle alternativen Namen anzuzeigen, die einem Zertifikat zugewiesen sind, verwenden Sie einen Befehl ähnlich dem folgenden:

Get-CsCertificate | Where-Object {$_.SerialNumber -eq "611BB01200000000000C"} | Select-Object -ExpandProperty AlternativeNames

Dadurch sollten alle alternativen Namen auf dem Zertifikat angezeigt werden:

sip.fabrikam.com

LYNC.fabrikam.com

meet.fabrikam.com

admin.fabrikam.com

LYNC-SE.fabrikam.com

Dialin.fabrikam.com

Siehe auch

Get-CsCertificate