WAP Podmiana certyfikatu

Poprzednio zaprezentowana została metoda podmiany certyfikatu usługi ADFS. Niemniej jednak, inną pochodną usługą jest również usługa Web Application Proxy, która zwykle jest wdrażana razem z wcześniej wspomnianą usługą. Wykorzystuje ona również protokół HTTPS, a co za tym idzie w przypadku wygaśnięcia lub skompromitowania certyfikatu, również wymaga jego wymiany.

Aby podmienić certyfikat usługi WAP, wystarczy również zainstalować w systemie odpowiedni certyfikat SSL i wykorzystać adekwatne polecenie Windows PowerShell: Set-WebApplicationProxySslCertificate

Set-WebApplicationProxySslCertificate -Thumbprint xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Analogicznie jak dla usługi ADFS, jako parametr należy wskazać odcisk palca certyfikatu, który wcześniej został pozbawiony wszelkich spacji czy znaków specjalnych.

Weryfikacja obecnego certyfikatu SSL, możliwa jest za pomocą analogicznego polecenia:

Get-WebApplicationProxySslCertificate

Ostatecznie aby zmiany zostały wprowadzone w życie, należy zrestartować usługę ADFS w ramach serwera WAP.

Restart-Service adfssrv

 

Źródła:
https://technet.microsoft.com/itpro/powershell/windows/wap/set-webapplicationproxysslcertificate

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s