Мы используем NPS-сервер на Windows Server 2016, который служит Radius-сервером для нашей сети Wi-Fi. Несколько дней назад все клиенты потеряли соединение, поскольку срок действия сертификата, используемого для MS-PEAP-протокола, истек.
Теперь мы хотели бы добавить автоматическую проверку, которая предупреждает нас перед тем, как сертификат закончится в следующий раз. Она должна подключиться к серверу как обычный клиент и проверить, действителен ли сертификат еще в течение 3 недель.
Есть ли решение этой проблемы с использованием PowerShell или любого другого языка программирования?
Я уже нашел скрипт, который может заменить сертификат, используемый сервером для MS-PEAP-подключений (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). Но я ищу скрипт, который проверяет, было ли это успешно.
решение1
этот протокол должен использовать Secure Socket Layer/Transport Level Security (SSL/TLS), и вы должны иметь возможность проверить сертификат с помощью стандартных инструментов, таких как openssl
или.net sslstreal object
вот пример скрипта PS
*обратите внимание, что ваша служба вряд ли прослушивает порт 443