.png)
Estamos executando um servidor NPS no Windows Server 2016 que serve como um servidor Radius para nossa rede wifi. Há alguns dias, todos os clientes perderam a conexão porque terminou a validade do certificado em uso para o protocolo MS-PEAP.
Agora gostaríamos de adicionar uma verificação automática que nos avisa antes que o certificado termine na próxima vez. Ele deve se conectar ao servidor como um cliente normal e verificar se o certificado ainda é válido por mais 3 semanas.
Existe uma solução para isso usando o PowerShell? Ou alguma outra linguagem de programação?
Já encontrei um script que pode substituir o certificado, o servidor usa para MS-PEAP-Connections (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). Mas estou procurando um script que verifique se isso foi bem-sucedido.
Responder1
este protocolo deve usar Secure Socket Layer/Transport Level Security (SSL/TLS) e você deve ser capaz de verificar o certificado usando ferramentas padrão como opensslou.net sslstreal object
aqui está um exemplo do script PS
*observe que é improvável que seu serviço esteja escutando na porta 443