Проверьте MS-PEAP-Certificate, открыв соединение (используя Powershell или любую другую среду)

Проверьте MS-PEAP-Certificate, открыв соединение (используя Powershell или любую другую среду)

Мы используем NPS-сервер на Windows Server 2016, который служит Radius-сервером для нашей сети Wi-Fi. Несколько дней назад все клиенты потеряли соединение, поскольку срок действия сертификата, используемого для MS-PEAP-протокола, истек.

Теперь мы хотели бы добавить автоматическую проверку, которая предупреждает нас перед тем, как сертификат закончится в следующий раз. Она должна подключиться к серверу как обычный клиент и проверить, действителен ли сертификат еще в течение 3 недель.

Есть ли решение этой проблемы с использованием PowerShell или любого другого языка программирования?

Я уже нашел скрипт, который может заменить сертификат, используемый сервером для MS-PEAP-подключений (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). Но я ищу скрипт, который проверяет, было ли это успешно.

решение1

этот протокол должен использовать Secure Socket Layer/Transport Level Security (SSL/TLS), и вы должны иметь возможность проверить сертификат с помощью стандартных инструментов, таких как opensslили.net sslstreal object

вот пример скрипта PS

https://techibee.com/powershell/powershell-remotely-query-certificate-expiry-date-subject-issuer-and-other-details/2981

*обратите внимание, что ваша служба вряд ли прослушивает порт 443

Связанный контент