Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

Andreas

25.08.2023, 16:17

We are running an NPS-Server on Windows Server 2016 that serves as a Radius-Server for our wifi-network. A few days ago, all clients lost the connection because the validity of the certificate in use for the MS-PEAP-Protocol ended.

Now we would like to add an automatic check that warns us before the certificate will end the next time. It should connect to the server as a normal client and check if the certificate is still valid for another 3 weeks.

Is there a solution for this using the powershell? Or any other programming language?

I already found a script that can replace the certificate, the server uses for MS-PEAP-Connections (https://www.powershellgallery.com/packages/Posh-ACME.Deploy/1.3.0/Content/Public%5CSet-NPSCertificate.ps1). But I am looking for a script that checks if this was successful.

0 + 0

нпс

lspci

Windows-сервер-2016

Рейтинг:0

Server

4snok

29.08.2023, 14:51

этот протокол должен использовать Secure Socket Layer/Transport Level Security (SSL/TLS), и вы должны иметь возможность проверить сертификат, используя стандартные инструменты, такие как openssl или же .net sslstreal объект

вот пример скрипта PS

https://techibee.com/powershell/powershell-remotely-query-certificate-expiry-date-subject-issuer-and-other-details/2981

*обратите внимание, что ваш сервис вряд ли прослушивает порт 443

0 + 0

Andreas

30.08.2023, 16:06

Насколько я знаю, этот протокол использует незашифрованный UDP для первого контакта. Сертификат действительно вступает в игру позже. Вероятно, похоже на StartTLS, где зашифрованное соединение устанавливается после начального рукопожатия. Таким образом, мне нужно реализовать или использовать хотя бы часть протокола, прежде чем сервер ответит сертификатом. Я, конечно, также сделал сканирование TCP-портов. Просто чтобы убедиться.

Ответить

4snok

01.09.2023, 00:16

Да, ты прав. Тогда будет проще проверить сертификат со стороны сервера.

Ответить

Admin

Этот вопрос на других языках:

EN: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

TH: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

RO: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

RU: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

VI: Check MS-PEAP-Certificate by opening a connection (using Powershell or any other environment)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.