Compartilhar via

Verificar certificados de servidor do Lync Server 2013

  • Artigo

 

Tópico Última Modificação: 11-11-2014

Agendamento de verificação

Mensal

Ferramenta de teste

Windows PowerShell

Permissões necessárias

Quando executados localmente usando o Shell de Gerenciamento do Lync Server, os usuários devem ser membros do grupo de segurança RTCUniversalServerAdmins.

Ao executar usando uma instância remota do Windows PowerShell, os usuários devem receber uma função RBAC que tenha permissão para executar o cmdlet Get-CsCertificate aplicativo. Para ver uma lista de todas as funções RBAC que podem usar esse cmdlet, execute o seguinte comando Windows PowerShell prompt:

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Get-CsCertificate"}

Descrição

O Get-CsCertificate cmdlet permite que você recupere informações sobre cada um dos seus certificados do Lync Server. Isso é especialmente importante porque os certificados têm uma data de validade interna. Por exemplo, os certificados emitidos em particular normalmente expiram após 12 meses. Se qualquer um dos seus certificados do Lync Server expirar, você perderá a funcionalidade que o acompanha até que o certificado seja renovado ou substituído.

Executando o teste

Para retornar informações sobre cada um dos seus certificados do Lync Server, basta executar o seguinte comando:

Get-CsCertificate

Ou você pode filtrar as informações do certificado de retorno com base na data de validade. Por exemplo, esse comando limita os dados retornados aos certificados que expiram (não podem ser usados após) 1º de junho de 2014:

Get-CsCertificate | Where-Object {$_.NotAfter -lt "6/1/2014"}

Para obter mais informações, consulte a documentação da Ajuda para Get-CsCertificate cmdlet.

Observe que, embora o Test-CsCertificateConfiguration cmdlet exista, ele não é muito útil para os administradores. (Em vez disso, esse cmdlet é usado principalmente pelo assistente de certificado.) Embora o cmdlet funcione, as informações retornadas são de valor mínimo, conforme mostrado no exemplo de saída a seguir:

Uso da impressão digital

---------- ---

A9D51A2911C74FABFF7F2A8A994B20857D399107 Default

Revisando a saída

O Get-CsCertificate cmdlet retorna informações semelhantes às seguintes para cada um dos seus certificados do Lync Server:

Emissor: CN=FabrikamCA

NotAfter: 28/12/2015 15:35:41 PM

NotBefore : 2/1/2014 12:49:37 PM

SerialNumber : 611BB0120000000000C

Assunto: CN=LYNC-SE.fabrikam.com

AlternativeNames: {sip.fabrikam.com, LYNC-SE.fabrikam.com,

meet.fabrikam.com, admin.fabrikam.com...}

Impressão digital: A9D51A2911C74FABFF7F2A8A994B20857D399107

Usar: padrão

Como regra, os principais problemas envolvendo certificados do Lync Server envolvem datas e horas, como quando os certificados entram em vigor (NotBefore) ou quando expiram (NotAfter). Como essas datas e horas são tão importantes, talvez você queira limitar os dados retornados a informações como o uso do certificado, o número de série do certificado e a data de validade do certificado; em seguida, você pode examinar rapidamente todos os certificados e quando eles expirarão. Para retornar apenas essas informações, use o comando junto com as opções, conforme mostrado:

Get-CsCertificate | Select-Object Use, SerialNumber, NotAfter | Sort-Object NotAfter

Esse comando retorna dados semelhantes aos seguintes, com os certificados classificados na ordem de sua data de validade:

Usar NotAfter serialNumber

--- ------------ --------

Padrão 611BB0120000000000C 28/12/2015 3:35:41 PM

WebServicesInteral 32980AA20BBB20000191 15/02/2016 14:16:12

WebServicesExternal 0451B012003872651A0C 20/02/2016 7:11:58 AM

Se você tiver problemas de certificado, talvez queira examinar os AlternativeNames configurados para um certificado. À primeira vista, isso parece ser um problema. Por padrão, e dependendo do tamanho da janela do console, Get-CsCertificate pode não ser capaz de exibir todos os nomes:

AlternativeNames: {sip.fabrikam.com, LYNC.fabrikam.com,

meet.fabrikam.com, admin.fabrika...}

Para ver todos os nomes alternativos atribuídos a um certificado, use um comando semelhante a este:

Get-CsCertificate | Where-Object {$_.SerialNumber -eq "611BB01200000000000C"} | Select-Object -ExpandProperty AlternativeNames

Isso deve mostrar todos os nomes alternativos no certificado:

sip.fabrikam.com

LYNC.fabrikam.com

meet.fabrikam.com

admin.fabrikam.com

LYNC-SE.fabrikam.com

Dialin.fabrikam.com

Confira também

Get-CsCertificate