Remove-CsCertificate
トピックの最終更新日: 2012-03-26
以前に Microsoft Lync Server 2010 での使用が可能としてマークした証明書を削除します。
構文
Remove-CsCertificate [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-NetportId <String>] [-Report <String>] [-Type <CertType[]>] [-WhatIf [<SwitchParameter>]]
解説
Lync Server 2010 は、サーバーとサーバーの役割がそれぞれの ID を検証できるようにするために、証明書を使用します。たとえば、エッジ サーバー は、証明書を使用して、通信しているコンピューターが実際に フロントエンド サーバー であることを確認します。また、逆の場合も同様です。Lync Server を完全に実装するには、適切な証明書が適切なサーバーの役割に割り当てられるようにする必要があります。
Remove-CsCertificate コマンドレットを使用すると、現在 Lync Server によって使用されている証明書を削除できます。Remove-CsCertificate では、証明書そのものを実際には削除しません。代わりに、その証明書を Lync Server ではこれ以上使用できないものとしてマークし、証明書のすべてのバインドを削除して、証明書に対するアクセス許可を失効させます (他のサービスがその証明書を使用できないようにするため)。これは特に、Get-CsCertificate コマンドレット実行時に、その証明書が表示されなくなることを意味します。
証明書を再度 Lync Server で使用するには、Set-CsCertificate コマンドレットを使用してその証明書を Lync Server 2010 に再割り当てする必要があります。
現在使用中の証明書を削除しようとすると、Remove-CsCertificate によって、その証明書を本当に削除するのか確認メッセージが表示されます。その確認メッセージに応答するまで、証明書は削除できません。この確認メッセージを表示せず、証明書が現在使用中であってもそのまま削除するには、次のようにコマンドに Force パラメーターを追加します。
Remove-CsCertificate –Type WebServicesExternal -Force
このコマンドレットを実行できるユーザー: Remove-CsCertificate コマンドレットをローカルに実行するためには、ローカルの管理者であるか、ドメインのメンバーである必要があります。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsCertificate"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Type |
省略可能 |
文字列 |
削除する証明書の型。たとえば、次のような証明書の型があります。 AccessEdgeExternal AudioVideoAuthentication DataEdgeExternal Default External Internal PICWebService (Microsoft Lync Online 2010 のみ) ProvisionService (Microsoft Lync Online 2010 のみ) WebServicesExternal WebServicesInternal WsFedTokenTransfer たとえば、次の構文は Default 証明書を削除します。-Type Default。 次のように証明書の型をコンマで区切ると、1 つのコマンドで複数の型を削除できます。 -Type Internal,External,Default |
NetportId |
省略可能 |
文字列 |
今後の使用のために予約されています。このパラメーターは特定のポート専用の証明書用のものですが、Lync Server ではまだサポートされていません。 |
Force |
省略可能 |
スイッチ パラメーター |
現在使用中の証明書を削除しようとした場合に、通常表示される確認メッセージを表示しません。 |
Report |
省略可能 |
文字列 |
Remove-CsCertificate の実行手順に関する詳細情報を記録できるようにします。パラメーター値は、生成される HTML ファイルへの完全パスにする必要があります。例: -Report C:\Logs\Certificates.html。指定したファイルが既に存在する場合、新しい情報で自動的に上書きされます。 |
WhatIf |
省略可能 |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
なし。Remove-CsCertificate は、パイプライン処理された入力を受け入れません。
戻り値の種類
なし。代わりに、Remove-CsCertificate は、Microsoft.Rtc.Management.Deployment.CertificateReference オブジェクトのインスタンスを削除します。
例
-------------------------- 例 1 ------------------------
Remove-CsCertificate -Type WebServicesExternal
例 1 に示すコマンドを実行すると、Lync Server で使用可能なすべての WebServicesExternal 証明書が削除されます。これらの証明書のうちいずれかが現在使用中の場合、Remove-CsCertificate によってその証明書を本当に削除するのか確認メッセージが表示されます。コマンドを完了させるには、この確認メッセージに応答する必要があります。確認メッセージを表示しないようにするには、次のように Force パラメーターを使用します。
Remove-CsCertificate –Type WebServicesExternal -Force