次の方法で共有

Lync Server 2013 サーバー証明書を確認する

  • [アーティクル]

 

トピック最終更新日時: 2014-11-01

確認スケジュール

毎月

テスト ツール

Windows PowerShell

必要なアクセス許可

Lync Server Management Shell を使用してローカルで実行する場合、ユーザーは RTCUniversalServerAdmins セキュリティ グループのメンバーである必要があります。

Windows PowerShellのリモート インスタンスを使用して実行する場合、ユーザーには、Get-CsCertificate コマンドレットを実行するアクセス許可を持つ RBAC ロールが割り当てられている必要があります。 このコマンドレットを使用できるすべての RBAC ロールの一覧を表示するには、Windows PowerShell プロンプトから次のコマンドを実行します。

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Get-CsCertificate"}

説明

Get-CsCertificate コマンドレットを使用すると、各 Lync Server 証明書に関する情報を取得できます。 証明書には有効期限が組み込まれているため、これは特に重要です。 たとえば、非公開で発行された証明書は、通常、12 か月後に期限切れになります。 いずれかの Lync Server 証明書の有効期限が切れた場合、その証明書が更新または置き換えられるまで、付随する機能は失われます。

テストの実行

各 Lync Server 証明書に関する情報を返すには、次のコマンドを実行します。

Get-CsCertificate

または、有効期限に基づいて戻り値の証明書情報をフィルター処理することもできます。 たとえば、次のコマンドでは、返されたデータを有効期限が切れる証明書 (後では使用できない) 2014 年 6 月 1 日に制限します。

Get-CsCertificate | Where-Object {$_.NotAfter -lt "6/1/2014"}

詳細については、Get-CsCertificate コマンドレットのヘルプ ドキュメントを参照してください。

Test-CsCertificateConfiguration コマンドレットは存在しますが、管理者にとってはあまり役に立ちません。 (代わりに、そのコマンドレットは主に証明書ウィザードによって使用されます。コマンドレットは機能しますが、返される情報は、次の出力例に示すように最小限の値です。

拇印の使用

---------- ---

A9D51A2911C74FABFF7F2A8A994B20857D399107 Default

出力の確認

Get-CsCertificate コマンドレットは、Lync Server 証明書ごとに次のような情報を返します。

発行者 : CN=FabrikamCA

NotAfter : 12/28/2015 3:35:41 PM

NotBefore : 2014 年 1 月 2 日 12:49:37 PM

SerialNumber : 611BB01200000000C

件名 : CN=LYNC-SE.fabrikam.com

AlternativeNames : {sip.fabrikam.com、LYNC-SE.fabrikam.com、

meet.fabrikam.com、admin.fabrikam.com..}

拇印 : A9D51A2911C74FABFF7F2A8A994B20857D399107

使用: 既定値

原則として、Lync Server 証明書に関する最も重要な問題には、証明書が有効になる時期 (NotBefore) や有効期限 (NotAfter) など、日付と時刻が関係します。 これらの日付と時刻は非常に重要であるため、返されるデータを証明書の使用、証明書のシリアル番号、証明書の有効期限などの情報に制限することができます。その後、すべての証明書をすばやく確認し、有効期限が切れるタイミングを確認できます。 その情報だけを返すには、次に示すオプションと共にコマンドを使用します。

Get-CsCertificate | Select-Object Use, SerialNumber, NotAfter | Sort-Object NotAfter

このコマンドは、有効期限の順に並べ替えられた証明書を使用して、次のようなデータを返します。

SerialNumber NotAfter を使用する

--- ------------ --------

Default 611BB01200000000C 12/28/2015 3:35:41 PM

WebServicesInteral 32980AA20BBB20000191 02/15/2016 2:16:12 PM

WebServicesExternal 0451B012003872651A0C 02/20/2016 7:11:58 AM

証明書に問題がある場合は、証明書用に構成されている AlternativeNames を確認することをお探しの場合があります。 一見すると、それは問題のようです。 既定では、コンソール ウィンドウのサイズによっては、Get-CsCertificate一部の名前を表示できない場合があります。

AlternativeNames : {sip.fabrikam.com、 LYNC.fabrikam.com、

meet.fabrikam.com、admin.fabrika...}

証明書に割り当てられているすべての代替名を表示するには、次のようなコマンドを使用します。

Get-CsCertificate | Where-Object {$_.SerialNumber -eq "611BB01200000000000C"} | Select-Object -ExpandProperty AlternativeNames

証明書のすべての代替名が表示されます。

sip.fabrikam.com

LYNC.fabrikam.com

meet.fabrikam.com

admin.fabrikam.com

LYNC-SE.fabrikam.com

Dialin.fabrikam.com

関連項目

Get-CsCertificate