• Artikel

Remove-CsCertificate

 

Letztes Änderungsdatum des Themas: 2012-03-26

Entfernt ein Zertifikat, das für die Verwendung durch Microsoft Lync Server 2010 zuvor als verfügbar markiert wurde.

Syntax

Remove-CsCertificate [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-NetportId <String>] [-Report <String>] [-Type <CertType[]>] [-WhatIf [<SwitchParameter>]]

Detaillierte Beschreibung

Mit Zertifikaten können Server und Serverrollen in Lync Server 2010 ihre Identitätswerte überprüfen. Beispielsweise überprüft ein Edgeserver mithilfe von Zertifikaten, ob der Computer, mit dem er kommuniziert, tatsächlich ein Front-End-Server ist (und umgekehrt). Für eine vollständige Implementierung von Lync Server müssen den Serverrollen die entsprechenden Zertifikate zugewiesen werden.

Das Cmdlet Remove-CsCertificate bietet die Möglichkeit, Zertifikate zu entfernen, die derzeit von Lync Server verwendet werden. Mit Remove-CsCertificate wird das Zertifikat nicht wirklich gelöscht; es wird vielmehr als für die Verwendung durch Lync Server nicht mehr verfügbar markiert, jegliche Zertifikatsbindungen werden entfernt, und alle Zugriffsberechtigungen auf das Zertifikat werden widerrufen (vorausgesetzt, dass kein anderer Dienst das Zertifikat verwendet). Wenn Sie das Cmdlet Get-CsCertificate ausführen, wird das Zertifikat unter anderem nicht mehr angezeigt.

Um das Zertifikat wieder mit Lync Server zu verwenden, müssen Sie das Zertifikat mithilfe des Cmdlets Set-CsCertificate erneut Lync Server 2010 zuweisen.

Wenn Sie ein Zertifikat entfernen möchten, das derzeit verwendet wird, werden Sie beim Ausführen des Cmdlets Remove-CsCertificate gefragt, ob Sie das Zertifikat wirklich entfernen möchten. Das Zertifikat kann erst nach Bestätigung dieser Meldung entfernt werden. Ergänzen Sie den Befehl um den Parameter "Force", um die Anzeige einer solchen Meldung zu umgehen und ein Zertifikat auch dann zu löschen, wenn es derzeit verwendet wird.

Remove-CsCertificate –Type WebServicesExternal -Force

Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Sie müssen ein lokaler Administrator und Mitglied der Domäne sein, um das Cmdlet Remove-CsCertificate lokal auszuführen. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsCertificate"}

Parameter

Parameter Erforderlich Typ Beschreibung

Type

Optional

Zeichenfolge

Typ des zu löschenden Zertifikats. Zu den Zertifikatstypen gehören u. a. die folgenden:

AccessEdgeExternal

AudioVideoAuthentication

DataEdgeExternal

Default

External

Internal

PICWebService (nur Microsoft Lync Online 2010)

ProvisionService (nur Microsoft Lync Online 2010)

WebServicesExternal

WebServicesInternal

WsFedTokenTransfer

Mit dieser Syntax wird beispielsweise das Standardzertifikat "Default" gelöscht: -Type Default.

Sie können mit einem einzelnen Befehl mehrere Typen löschen, indem Sie die Zertifikatstypen durch Kommata voneinander trennen:

-Type Internal,External,Default

NetportId

Optional

Zeichenfolge

Für die zukünftige Verwendung reserviert. Dieser Parameter ist für Zertifikate für einen spezifischen Port vorbehalten und wird noch nicht von Lync Server unterstützt.

Force

Optional

Switch-Parameter

Umgeht den Aufruf der Bestätigungsmeldung, die normalerweise angezeigt wird, wenn Sie versuchen, ein Zertifikat zu löschen, das derzeit in Gebrauch ist.

Report

Optional

Zeichenfolge

Ermöglicht es Ihnen, ausführliche Informationen zu den Verfahren aufzuzeichnen, die von Remove-CsCertificate ausgeführt werden. Der Parameterwert sollte den vollständigen Pfad zur HTML-Datei enthalten, die generiert werden soll. Beispiel: -Report C:\Logs\Certificates.html. Wenn die angegebene Datei bereits vorhanden ist, wird sie automatisch mit den neuen Informationen überschrieben.

WhatIf

Optional

Switch-Parameter

Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen.

Confirm

Optional

Switch-Parameter

Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf.

Eingabetypen

Keine. Remove-CsCertificate akzeptiert keine weitergeleitete Eingabe.

Rückgabetypen

Keine. Mit Remove-CsCertificate werden stattdessen Instanzen des Objekts "Microsoft.Rtc.Management.Deployment.CertificateReference" gelöscht.

Beispiel

-------------------------- Beispiel 1 ------------------------

Remove-CsCertificate -Type WebServicesExternal

Der Befehl in Beispiel 1 löscht alle für Lync Server verfügbaren WebServicesExternal-Zertifikate. Wenn eines dieser Zertifikate derzeit verwendet wird, werden Sie vom Cmdlet Remove-CsCertificate aufgefordert, den Löschvorgang des Zertifikats zu bestätigen. Sie müssen diesen Vorgang bestätigen, bevor der Befehl ausgeführt werden kann. Verwenden Sie den Parameter "Force", um die Bestätigungsmeldung zu umgehen:

Remove-CsCertificate –Type WebServicesExternal -Force