Get-CsClientCertificate
上一次修改主题: 2012-03-23
返回有关已颁发给用户的客户端证书的信息。
语法
Get-CsClientCertificate -Identity <UserIdParameter> [-Confirm [<SwitchParameter>]] [-WhatIf [<SwitchParameter>]]
详细说明
客户端证书为用户提供了一种由 Lync Server 2010 进行身份验证的备选方式。用户将向系统提供 X.509 证书,而不是提供用户名和密码。(此证书必须具有可标识用户的使用者名称或使用者替代名称)。要进行身份验证,用户只需键入个人标识号 (PIN);对于移动电话用户来说,键入 PIN 通常比键入字母数字用户名和/或密码更容易。
Get-CsClientCertificate cmdlet 为管理员提供了一种方法,用于检索有关已颁发给其用户的 Lync Server 客户端证书的信息。这些信息包括颁发证书的日期和时间,以及证书将过期的日期和时间。
请注意,在默认情况下,当安装标准版本的 Lync Server 2010 时,不会对 SQL Server Express 启用防火墙例外。这意味着,将无法从 Windows PowerShell 的远程实例运行 Get-CsClientCertificate;这是因为您的命令将无法穿越防火墙访问 SQL Server Express 数据库。(但是,仍然可以在 Standard Edition Server 自身上本地运行该 cmdlet。)如果需要针对 Standard Edition Server 远程运行 Get-CsClientCertificate,则必须手动对 SQL Server Express 启用防火墙例外。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 Get-CsClientCertificate cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsClientCertificate"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Identity |
必需 |
用户标识 |
指示您要检索其证书信息的用户帐户的标识。可以采用下列四种格式之一来指定用户标识:1) 用户的会话初始协议 (SIP) 地址;2) 用户的用户主体名称 (UPN);3) 用户的域名和登录名,格式为“域名\登录名”(如 litwareinc\kenmyer);以及 4) 用户的 Active Directory 显示名称(例如 Ken Myer)。还可以使用用户的 Active Directory 可分辨名称引用用户帐户。 在指定用户标识时不能使用通配符。 |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
字符串值或 Microsoft.Rtc.Management.ADConnect.Schema.ADUser 对象。Get-CsClientCertificate 接受通过管道传递的字符串值的输入,代表用户帐户的标识。该 cmdlet 还接受通过管道传递的用户对象的输入。
返回类型
Get-CsClientCertificate 返回 Microsoft.Rtc.Management.UserPinService.CertInfoDetails 对象的实例。
示例
-------------------------- 示例 1 --------------------------
Get-CsClientCertificate -Identity "Ken Myer"
示例 1 中显示的命令返回颁发给 Ken Myer 的所有客户端证书。
-------------------------- 示例 2 --------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.ExpirationTime -lt "9/1/2011"}
示例 2 返回颁发给 Ken Myer 并且设置为将在 2011 年 9 月 1 日到期的所有客户端证书。为执行此操作,该命令首先使用 Get-CsClientCertificate 返回颁发给 Ken Myer 的所有客户端证书的集合。然后,将该集合通过管道传递到 Where-Object cmdlet,后者会仅挑选 ExpirationTime 属性早于 2011 年 9 月 1 日 (9/1/2011) 的证书。此示例中指定的日期 (9/1/2011) 使用美国英语格式指定日期时间值。应使用与“区域和语言选项”兼容的格式指定日期。
-------------------------- 示例 3 --------------------------
Get-CsClientCertificate -Identity "Ken Myer" | Where-Object {$_.PublicationTime -gt "1/1/2010"}
上述命令返回自 2010 年 1 月 1 日起颁发给 Ken Myer 的所有客户端证书。为了完成此任务,该命令首先调用 Get-CsClientCertificate 返回颁发给 Ken Myer 的所有客户端证书的集合。然后,将该集合通过管道传递到 Where-Object,后者会仅选择 PublicationTime 属性晚于 2010 年 1 月 1 日 (1/1/2010) 的证书。
-------------------------- 示例 4 --------------------------
Get-CsUser | Where-Object {$_.RegistrarPool -ne $Null} | Get-CsClientCertificate
示例 4 中显示的命令返回已启用 Lync Server 并且已分配给注册器池的所有用户的客户端证书。(如果您尝试检索未分配给注册器池的用户的证书信息,将会返回错误)。为执行此操作,该命令首先调用不带任何参数的 Get-CsUser。然后,将该集合通过管道传递到 Where-Object cmdlet,后者会仅选择 RegistrarPool 属性不等于空值的用户。然后,将筛选出的集合通过管道传递到 Get-CsClientCertificate,后者会返回集合中分配给每个用户的证书。