Überprüfen Sie das MS-PEAP-Zertifikat, indem Sie eine Verbindung öffnen (mit Powershell oder einer anderen Umgebung).

Überprüfen Sie das MS-PEAP-Zertifikat, indem Sie eine Verbindung öffnen (mit Powershell oder einer anderen Umgebung).

Wir betreiben einen NPS-Server unter Windows Server 2016, der als Radius-Server für unser WLAN-Netzwerk dient. Vor einigen Tagen verloren alle Clients die Verbindung, da die Gültigkeit des für das MS-PEAP-Protokoll verwendeten Zertifikats abgelaufen war.

Nun möchten wir noch eine automatische Prüfung einbauen, die uns vor dem nächsten Ablauf des Zertifikates warnt. Diese soll sich als normaler Client mit dem Server verbinden und prüfen, ob das Zertifikat noch für weitere 3 Wochen gültig ist.

Gibt es hierfür eine Lösung mit Powershell? Oder einer anderen Programmiersprache?

Ich habe bereits ein Skript gefunden, das das Zertifikat ersetzen kann, das der Server für MS-PEAP-Verbindungen verwendet (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). Ich suche aber ein Skript, das prüft, ob dies erfolgreich war.

Antwort1

Dieses Protokoll muss Secure Socket Layer/Transport Level Security (SSL/TLS) verwenden und Sie sollten in der Lage sein, das Zertifikat mit Standardtools wie openssloder zu überprüfen.net sslstreal object

hier ist ein Beispiel für das PS-Skript

https://techibee.com/powershell/powershell-remotely-query-certificate-expiry-date-subject-issuer-and-other-details/2981

*Bitte beachten Sie, dass Ihr Dienst wahrscheinlich nicht auf Port 443 lauscht

verwandte Informationen