.png)
Estamos ejecutando un servidor NPS en Windows Server 2016 que sirve como servidor Radius para nuestra red wifi. Hace unos días, todos los clientes perdieron la conexión porque finalizó la validez del certificado en uso para el protocolo MS-PEAP.
Ahora nos gustaría agregar una verificación automática que nos avise antes de que finalice el certificado la próxima vez. Debería conectarse al servidor como un cliente normal y comprobar si el certificado sigue siendo válido durante otras 3 semanas.
¿Existe una solución para esto usando PowerShell? ¿O algún otro lenguaje de programación?
Ya encontré un script que puede reemplazar el certificado que el servidor usa para las conexiones MS-PEAP (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). Pero estoy buscando un script que verifique si esto fue exitoso.
Respuesta1
este protocolo debe utilizar Secure Socket Layer/Transport Level Security (SSL/TLS) y debería poder verificar el certificado utilizando herramientas estándar como opensslo.net sslstreal object
aquí hay un ejemplo del script PS
*tenga en cuenta que es poco probable que su servicio escuche en el puerto 443