我們在 Windows Server 2016 上執行 NPS 伺服器,作為我們 wifi 網路的 Radius 伺服器。幾天前,由於 MS-PEAP 協定使用的憑證的有效性結束,所有用戶端都失去了連線。
現在我們想新增一個自動檢查,在憑證下次結束之前向我們發出警告。它應該作為普通客戶端連接到伺服器,並檢查證書是否在另外 3 週內仍然有效。
有沒有使用 powershell 的解決方案?或任何其他程式語言?
我已經找到了一個可以替換伺服器用於 MS-PEAP-Connections 的憑證的腳本(https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1)。但我正在尋找一個腳本來檢查這是否成功。
答案1
該協定必須使用安全通訊端層/傳輸級安全性 (SSL/TLS),並且您應該能夠使用標準工具(例如openssl或.net sslstreal object
這是 PS 腳本的範例
*請注意,您的服務不太可能偵聽 443 端口