Get-CsClientCertificate
Última modificación del tema: 2012-03-23
Devuelve información acerca de los certificados de cliente emitidos para un usuario.
Sintaxis
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Los certificados de cliente proporcionan una alternativa para autenticar a los usuarios con Lync Server 2010. En vez de proporcionar un nombre de usuario y contraseña, los usuarios muestran al sistema un certificado X.509. (Este certificado debe tener un nombre de sujeto o un nombre de sujeto alternativo que identifique al usuario). Para autenticarse, los usuarios solo deben ingresar un número de identificación personal (PIN). Para un usuario de teléfono móvil, introducir un PIN suele ser más fácil que escribir un nombre de usuario y/o contraseña alfanuméricos.
El cmdlet Get-CsClientCertificate proporciona a los administradores un modo de recuperar información sobre los certificados de cliente de Lync Server emitidos para sus usuarios. Esta información incluye tanto la fecha como la hora en la que se emitió el certificado, además de la fecha y la hora en la que caducará.
De forma predeterminada, las excepciones del firewall para SQL Server Express no están habilitadas al instalar Lync Server 2010 Standard Edition. Esto significa que no podrá ejecutar Get-CsClientCertificate desde una instancia remota de Windows PowerShell, pues el comando no podrá pasar el firewall y obtener acceso a la base de datos de SQL Server Express. (Sin embargo, sí que podrá ejecutar el cmdlet de forma local en el propio servidor Standard Edition). Si necesita ejecutar Get-CsClientCertificate de forma remota con un servidor Standard Edition, deberá habilitar manualmente las excepciones del firewall para SQL Server Express.
Quién puede ejecutar este cmdlet: De forma predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar el cmdlet Get-CsClientCertificate de forma local: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluidos los roles RBAC personalizados que haya creado usted mismo), ejecute el siguiente comando desde el símbolo del sistema de Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Identity |
Requerido |
Identidad de usuario |
Indica la identidad de la cuenta de usuario con la información de certificados desea recuperar. Las identidades de usuario pueden especificarse con cuatro formatos: 1) la dirección de protocolo de inicio de sesión (SIP) del usuario; 2) el nombre principal del usuario (UPN); 3) el nombre de dominio y nombre de inicio de sesión del usuario con formato dominio\inicio de sesión (por ejemplo, litwareinc\kenmyer); y, 4) el nombre para mostrar de Active Directory del usuario (por ejemplo, Ken Myer). También puede hacer referencia a una cuenta de usuario empleando el nombre distintivo del usuario de Active Directory. No puede usar caracteres comodín para especificar la identidad del usuario. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Valor de cadena de caracteres u objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Get-CsClientCertificate acepta la entrada transferida de valores de cadena de caracteres que representan la identidad de una cuenta de usuario. El cmdlet también acepta la entrada transferida de objetos de usuario.
Tipos de valores devueltos
Get-CsClientCertificate devuelve instancias del objeto Microsoft.Rtc.Management.UserPinService.CertInfoDetails.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Get-CsClientCertificate -Identity "Ken Myer"
El comando que aparece en el Ejemplo 1 devuelve todos los certificados de cliente emitidos para Ken Myer.
-------------------------- Ejemplo 2 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
En el Ejemplo 2 se devuelven todos los certificados de cliente emitidos para Ken Myer que vayan a caducar antes del 1 de septiembre de 2011. Para ello, el comando usa en primer lugar Get-CsClientCertificate para devolver una colección de todos los certificados de cliente emitidos para Ken Myer. A continuación, esta colección se transfiere al cmdlet Where-Object, que solo selecciona aquellos certificados en los que la propiedad ExpirationTime sea menor que el 1 de septiembre de 2011 (9/1/2011). La fecha especificada en este ejemplo (9/1/2011) usa el formato inglés americano para valores de fecha y hora. Las fechas deben especificarse en un formato compatible con su configuración regional y de idioma.
-------------------------- Ejemplo 3 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
El comando anterior devuelve todos los certificados de cliente emitidos para Ken Myer desde el 1 de enero de 2010. Para lograrlo, en primer lugar se llama a Get-CsClientCertificate para devolver una colección de todos los certificados de cliente emitidos para Ken Myer. A continuación, esta colección se transfiere a Where-Object, que selecciona solamente los certificados en los que la propiedad PublicationTime es mayor que el 1 de enero de 2010 (1/1/2010).
-------------------------- Ejemplo 4 ------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
El comando que se muestra en el Ejemplo 4 devuelve certificados de cliente para todos los usuarios habilitados para Lync Server y que se hayan asignado a un grupo de registrador. (Se devolverá un error si se intenta recuperar información de certificados para un usuario que no se haya asignado a un grupo de registrador). Para ello, el comando llama a Get-CsUser sin parámetros: Dicha colección se transfiere al cmdlet Where-Object, que selecciona solo los usuarios cuya propiedad RegistrarPool no sea igual a un valor nulo. A continuación, esta colección filtrada se transfiere a Get-CsClientCertificate, que devuelve los certificados asignados para cada usuario de la colección.