In diesem Artikel gehen wir den Weg über die Powershell um das Ergebniss zu verifizieren.
Der SSL Zertifikat Sensor benutzt nicht die Powershell aber die internen Windows Bibliotheken zu denen auch die Powershell Zugriff hat.
In unserem Beispiel arbeiten wir mit der URL https://www.server-eye.de/
1. Start der Powershell mit Administrator Rechten und geben die erste Zeile ein, damit wir die SSL Warnungen ignorieren.
[Net.ServicePointManager]::ServerCertificateValidationCallback = { $true }2. Danach speichen wir unsere URl in eine Variable und rufen auch direkt den ServicePoint dazu auf
$url="https://www.azv-untere-zschopau.de" $req = [Net.HttpWebRequest]::Create($url) $req.ServicePoint
Bisher sollte es so aussehen:
Nun ist zu erkennen, das wir aktuell kein Zertifikat haben. Dies liegt daran, das wir die Webseite auch noch nicht abgerufen haben.
3.Nun führen wir auch den Abruf der Webseite mit dem folgenden Befehl durch:
$req.GetResponse()
HINWEIS: Falls der Abruf nicht funktioniert oder die Adresse die aufgelöst wurde falsch aussieht, könnte es auf ein DNS Problem hinweisen.
Wenn wir jetzt den Service Point abrufen, müsste nun der Parameter "Certificate" gefüllt sein.
4. In dem letzten Schritt rufen wir nun die Zertifikate auf.
$req.ServicePoint.Certificate
Um das Ablaufdatum zu erfahren gibt man nun diesen Befehl ein
$req.ServicePoint.Certificate.GetExpirationDateString()
