Get-CsClientCertificate
トピックの最終更新日: 2012-03-23
ユーザーに発行されたクライアント証明書に関する情報が戻されます。
構文
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
解説
クライアント証明書を使用すると、ユーザーは Lync Server 2010 によって別の方法で認証を受けることができます。ユーザー名とパスワードを入力する代わりに、ユーザーは X.509 証明書をシステムに送信します (この証明書には、ユーザーを識別するサブジェクト名またはサブジェクト代替名が含まれている必要があります)。ユーザーは、暗証番号 (PIN) を入力するだけで、認証を受けることができます。携帯電話のユーザーの場合、通常、英数字のユーザー名とパスワードを入力するよりも PIN を入力するほうが簡単です。
Get-CsClientCertificate コマンドレットを実行すると、管理者は、ユーザーに発行された Lync Server クライアント証明書に関する情報を取得できます。この情報には、証明書が発行された日付と時刻、および証明書の有効期限が切れる日付と時刻の両方が含まれています。
既定では、Lync Server 2010 の Standard Edition をインストールすると、SQL Server Express に対するファイアウォール例外は無効になります。つまり、Get-CsClientCertificate を Windows PowerShell のリモート インスタンスから実行することはできません。コマンドはファイアウォールを通過して SQL Server Express データベースにアクセスできないからです (ただし、Standard Edition サーバーでローカルにこのコマンドレットを実行することはできます)。Standard Edition サーバーに対し Get-CsClientCertificate をリモートで実行する必要がある場合、手動で SQL Server Express に対するファイアウォール例外を有効にする必要があります。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが、Get-CsClientCertificate コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
必須 |
ユーザー ID |
取得する証明書情報を持つユーザー アカウントの Identity を指定します。ユーザーの Identity は、以下の 4 つの形式のうちの 1 つを使用して指定できます。1) ユーザーのセッション開始プロトコル (SIP) アドレス、2) ユーザーのユーザー プリンシパル名 (UPN)、3) ドメイン\ログオン形式 (litwareinc\kenmyer など) のユーザーのドメイン名とログオン名、4) ユーザーの Active Directory 表示名 (Ken Myer など)。ユーザー アカウントをユーザーの Active Directory 識別名を使用して参照することもできます。 ユーザー ID の指定時にワイルドカードを使用することはできません。 |
WhatIf |
省略可能 |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
文字列値または Microsoft.Rtc.Management.ADConnect.Schema.ADUser オブジェクトです。Get-CsClientCertificate はユーザー アカウントの ID を示す文字列値のパイプライン処理された入力を受け入れます。このコマンドレットはユーザー オブジェクトのパイプライン処理された入力も受け入れます。
戻り値の種類
Get-CsClientCertificate を実行すると、Microsoft.Rtc.Management.UserPinService.CertInfoDetails オブジェクトのインスタンスが戻されます。
例
-------------------------- 例 1 ------------------------
Get-CsClientCertificate -Identity "Ken Myer"
例 1 のコマンドを実行すると、Ken Myer に発行されたすべてのクライアント証明書が戻されます。
-------------------------- 例 2 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
例 2 では、2011 年 9 月 1 日よりも前に有効期限が切れるように設定された、Ken Myer に発行されたすべてのクライアント証明書が戻されます。これを実行するには、まず、コマンドで Get-CsClientCertificate を使用して、Ken Myer に発行されたすべてのクライアント証明書のコレクションを戻します。このコレクションが Where-Object コマンドレットにパイプ処理され、ExpirationTime プロパティが 2011 年 9 月 1 日 (9/1/2011) よりも前の証明書のみを選び出します。この例に指定した日付 (9/1/2011) は date-time 値に米国の英語の形式を使用します。日付は、Regional および Language オプションと互換性のある形式を使用して指定する必要があります。
-------------------------- 例 3 ------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
上記のコマンドを実行すると、2010 年 1 月 1 日以降に Ken Myer に発行されたすべてのクライアント証明書が戻されます。このタスクを実行するには、まずコマンドで Get-CsClientCertificate を呼び出して、Ken Myer に発行されたすべてのクライアント証明書のコレクションを戻します。このコレクションが Where-Object にパイプ処理され、PublicationTime プロパティが 2010 年 1 月 1 日 (1/1/2010) よりも後の証明書のみが選択されます。
-------------------------- 例 4 ------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
例 4 のコマンドを実行すると、Lync Server が有効なすべてのユーザー、およびレジストラー プールに割り当てられているすべてのユーザーのクライアント証明書が戻されます (レジストラー プールに割り当てられていないユーザーのクライアント証明書を取得しようとするとエラーが戻されます)。これを実行するには、このコマンドは最初に Get-CsUser をパラメーターなしで呼び出します。その後、このコレクションは Where-Object コマンドレットにパイプ処理され、RegistrarPool プロパティが NULL 値と等しくないユーザーのみを選択します。このフィルター処理されたコレクションが Get-CsClientCertificate にパイプ処理され、コレクション内の各ユーザーに割り当てられている証明書が戻されます。