Get-CsCertificate
Letztes Änderungsdatum des Themas: 2012-03-23
Gibt Informationen zu Zertifikaten auf den lokalen Computern zurück, die für die Verwendung in Microsoft Lync Server 2010 konfiguriert sind.
Syntax
Get-CsCertificate [-NetportId <String>] [-Report <String>] [-Type <CertType[]>]
Detaillierte Beschreibung
Mit Zertifikaten können Server und Serverrollen in Lync Server 2010 ihre Identitätswerte überprüfen. Beispielsweise überprüft ein Edgeserver mithilfe von Zertifikaten, ob der Computer, mit dem er kommuniziert, tatsächlich ein Front-End-Server ist (und umgekehrt). Damit Lync Server vollständig implementiert werden kann, müssen Sie die den jeweiligen Serverrollen die entsprechenden Zertifikate zuweisen.
Mit dem Cmdlet Get-CsCertificate können Sie ausführliche Informationen zu den Zertifikaten abrufen, die für die Verwendung in Lync Server konfiguriert sind. Beachten Sie, dass mit dem Cmdlet nur Informationen zu Lync Server-Zertifikaten zurückgegeben werden. Wenn ein Zertifikat nicht für die Verwendung in Lync Server konfiguriert wurde (mit dem Cmdlet Set-CsCertificate), wird das Zertifikat beim Ausführen von Get-CsCertificate nicht zurückgegeben.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Get-CsCertificate lokal auszuführen: RTCUniversalServerAdmins.
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Type |
Optional |
Zeichenfolge |
Typ des angeforderten Zertifikats. Zu den Zertifikatstypen gehören u. a. die folgenden: AccessEdgeExternal AudioVideoAuthentication DataEdgeExternal Default Extern Internal iPhoneAPNService iPadAPNService MPNService PICWebService (nur Microsoft Lync Online 2010) ProvisionService (nur Microsoft Lync Online 2010) WebServicesExternal WebServicesInternal WsFedTokenTransfer Mit der folgenden Syntax werden beispielsweise Informationen zum Dateispeicher zurückgegeben: -Type Default. Sie können in einem einzelnen Befehl mehrere Typen angeben, indem Sie die Zertifikatstypen durch Kommata abtrennen: -Type Internal,External,Default |
NetportId |
Optional |
Zeichenfolge |
Für die zukünftige Verwendung reserviert. Dieser Parameter ist für Zertifikate für einen spezifischen Port vorbehalten und wird noch nicht von Lync Server unterstützt. |
Report |
Optional |
Zeichenfolge |
Ermöglicht es Ihnen, ausführliche Informationen zu den mit Get-CsCertificate ausgeführten Vorgängen aufzuzeichnen. Als Parameterwert wird der vollständige Pfad der zu generierenden HTML-Datei verwendet. Beispiel: -Report C:\Logs\Certificates.html. Wenn die angegebene Datei bereits vorhanden ist, wird sie automatisch mit den neuen Informationen überschrieben. |
Eingabetypen
Keine. Get-CsCertificate akzeptiert keine weitergeleitete Eingabe.
Rückgabetypen
Mit Get-CsCertificate werden Instanzen des Objekts "Microsoft.Rtc.Management.Deployment.CertificateReference" zurückgegeben.
Beispiel
-------------------------- Beispiel 1 ------------------------
Get-CsCertificate
Der Befehl in Beispiel 1 gibt Informationen zu den Zertifikaten zurück, die derzeit Lync Server-Komponenten zugewiesen sind. Hierzu wird Get-CsCertificate ohne zusätzliche Parameter aufgerufen.
-------------------------- Beispiel 2 ------------------------
Get-CsCertificate -Type WebServicesInternal
In Beispiel 2 werden alle Lync Server-Zertifikate abgerufen, die für interne Webdienste genutzt werden. Hierzu wird der Parameter "Type" zusammen mit dem Parameterwert "WebServicesInternal" verwendet.
-------------------------- Beispiel 3 ------------------------
Get-CsCertificate | Where-Object {$_.NotAfter -lt "9/1/2011"}
Mit dem vorstehenden Befehl werden alle Lync Server-Zertifikate zurückgegeben, die vor dem 1. September 2011 ablaufen. Hierzu ruft der Befehl zunächst Get-CsCertificate auf, um eine Auflistung aller derzeit verwendeten Lync Server-Zertifikate zurückzugeben. Diese Auflistung wird anschließend an das Cmdlet Where-Object weitergeleitet, das nur diejenigen Zertifikate auswählt, die vor dem 1. September 2011 ablaufen. In diesem Beispiel wird für Datums- und Uhrzeitwerte das US-Format (9/1/2011) verwendet. Datumswerte sollten in einem Format angegeben werden, das mit den jeweiligen Regions- und Spracheinstellungen kompatibel ist.
-------------------------- Beispiel 4 ------------------------
Get-CsCertificate | Where-Object {$_.Issuer -eq "Cn=MyCa"}
In Beispiel 4 werden Informationen zu allen von der Zertifizierungsstelle MyCa ausgestellten Lync Server-Zertifikaten zurückgegeben. Hierzu ruft der Befehl zunächst Get-CsCertificate ohne Parameter auf, um eine Auflistung aller derzeit verwendeten Zertifikate zurückzugeben. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das alle Zertifikate herausfiltert, bei denen die Eigenschaft "Issuer" den Wert "Cn=MyCa" aufweist (der Vergleichsoperator "-eq" steht für "equal to").
-------------------------- Beispiel 5 ------------------------
Get-CsCertificate | Where-Object {$_.Subject -eq "CN=atl-cs-001.litwareinc.com"}
Der Befehl in Beispiel 5 gibt alle Lync Server-Zertifikate zurück, bei denen die Eigenschaft "Subject" auf "CN=atl-cs-001.litwareinc.com" festgelegt wurde. Hierzu wird Get-CsCertificate ausgeführt, um eine Auflistung aller Lync Server-Zertifikate zurückzugeben, die dann an das Cmdlet Where-Object weitergeleitet wird. Where-Object wählt daraufhin nur die Zertifikate aus, bei denen die Eigenschaft "Subject" den Wert "CN=atl-cs-001.litwareinc.com" aufweist.
Siehe auch
Weitere Ressourcen
Import-CsCertificate
Remove-CsCertificate
Request-CsCertificate
Set-CsCertificate