当社では、Wi-Fi ネットワークの Radius サーバーとして機能する NPS サーバーを Windows Server 2016 上で実行しています。数日前、MS-PEAP プロトコルで使用されていた証明書の有効期限が切れたため、すべてのクライアントの接続が失われました。
ここで、証明書が次回期限切れになる前に警告する自動チェックを追加したいと思います。通常のクライアントとしてサーバーに接続し、証明書がさらに 3 週間有効であるかどうかを確認する必要があります。
PowerShell を使用した解決策はありますか? または他のプログラミング言語はありますか?
私はすでに、MS-PEAP-Connectionsにサーバーが使用する証明書を置き換えることができるスクリプトを見つけました(https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1)。しかし、これが成功したかどうかを確認するスクリプトを探しています。
答え1
openssl
このプロトコルは、Secure Socket Layer/Transport Level Security (SSL/TLS) を使用している必要があり、またはなどの標準ツールを使用して証明書を確認できる必要があります。.net sslstreal object
以下はPSスクリプトの例です
*サービスが443ポートでリッスンしている可能性は低いことに注意してください