我有20多个利用ADFS SSO身份验证的应用程序。去年,令牌签名证书到期,而我却跌跌撞撞–追逐第三方供应商以安排元数据文件的刷新,以尝试尽可能无缝地过渡到新证书。我已经在下一个到期日前三个月以上添加了日历提醒,但是我想做更多的准备,并准备好运行的作业/脚本,并在证书到期后90天以上时给我发送电子邮件。有谁知道或有脚本可以做到这一点?另外,有没有一种方法可以针对每个RPT签名证书执行相同的操作?我目前已将大多数(即使不是全部)设置为自动更新,但无论如何都希望收到通知。
例如周围有一些this。
“此脚本将查询AD FS证书(通过Get-AdfsCertficate)和依赖方信任证书(通过Get-AdfsRelyingPartyTrust),并检查证书是否在用户定义的阈值内到期(如果未指定,则默认为30天)。然后它将输出有关证书过期的详细信息,并有选择地发送警报电子邮件。“