我们在 Windows Server 2016 上运行 NPS 服务器,该服务器充当我们 wifi 网络的 Radius 服务器。几天前,所有客户端都断开了连接,因为用于 MS-PEAP 协议的证书的有效期已结束。
现在我们想添加一个自动检查,在证书下次到期之前发出警告。它应该作为普通客户端连接到服务器并检查证书是否在接下来的 3 周内仍然有效。
有没有使用 powershell 的解决方案?或者任何其他编程语言?
我已经找到了一个可以替换证书的脚本,服务器用于 MS-PEAP-Connections (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1)但是我正在寻找一个脚本来检查这是否成功。
答案1
此协议必须使用安全套接字层/传输层安全性 (SSL/TLS),并且您应该能够使用标准工具(如openssl或)检查证书.net sslstreal object
以下是 PS 脚本的示例
*请注意,您的服务不太可能监听 443 端口