Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

Andreas

25.08.2023, 16:17

We are running an NPS-Server on Windows Server 2016 that serves as a Radius-Server for our wifi-network. A few days ago, all clients lost the connection because the validity of the certificate in use for the MS-PEAP-Protocol ended.

Now we would like to add an automatic check that warns us before the certificate will end the next time. It should connect to the server as a normal client and check if the certificate is still valid for another 3 weeks.

Is there a solution for this using the powershell? Or any other programming language?

I already found a script that can replace the certificate, the server uses for MS-PEAP-Connections (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). But I am looking for a script that checks if this was successful.

0 + 0

nps

lspci

Windows-server-2016

Puncte:0

Server

4snok

29.08.2023, 14:51

acest protocol trebuie să utilizeze Secure Socket Layer/Transport Level Security (SSL/TLS) și ar trebui să puteți verifica certificatul folosind instrumente standard precum openssl sau .net obiect sslstreal

iată un exemplu de script PS

https://techibee.com/powershell/powershell-remotely-query-certificate-expiry-date-subject-issuer-and-other-details/2981

*rețineți că serviciul dvs. este puțin probabil să asculte pe portul 443

0 + 0

Andreas

30.08.2023, 16:06

Din câte știu, acest protocol folosește UDP necriptat pentru primul contact. Certificatul intră în joc mai târziu. Probabil similar cu StartTLS unde conexiunea criptată este stabilită după o strângere de mână inițială. Astfel, trebuie să implementez sau să folosesc cel puțin o parte din protocol înainte ca serverul să răspundă cu certificatul. Am făcut și o scanare TCP-port, desigur. Doar ca să fiu sigur.

Răspunde

4snok

01.09.2023, 00:16

da, ai dreptate. Atunci va fi mai ușor să verificați certificatul din partea serverului.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

TH: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

RO: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

RU: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

VI: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.