В одной из прошлых статей мы рассмотрели обновление сертификатов для сервера Active Directory Federation Services. Довольно часто AD FS используется в связке с сервером Web Application Proxy. Для корректной работы сервер Web Application Proxy должен использовать точно такой же SSL сертификат, что и сервер AD FS. Как соедствие, при обновлении сертификата SSL на сервере AD FS необходимо обновлять SSL сертификат на сервере WAP. Дополнительно необходимо обновлять сертификаты опубликованных приложений, если срок их действий уже завершился или подходит к концу.
Именно этот процесс будет рассмотрен в данной статье.
Обновление SSL сертификата
Для того, чтобы посмотреть какой SSL сертификат сейчас используется на сервере Web Application Proxy необходимо выполнить следующий командлет PowerShell:
Get-WebApplicationProxySslCertificate
Отпечаток необходимого нам сертификата можно посмотреть, например, в оснастке управления сертификатами:
Для того, чтобы обновить SSL сертификат необходимо выполнить следующие PowerShell командлет:
Set-WebApplicationProxySslCertificate -Thumbprint "62ae53ebc1efc7e9db916fced37d1e5840b7acf9"
Обновление SSL сертификата сервера WAP завершено.
Обновление сертификатов опубликованных приложений
Если срок действия сертификата, который используется для публикации приложения, например, уже закончился, то при доступе к ресурсам мы получим соответствующее предупреждение:
Отпечаток необходимого нам сертификата можно посмотреть, например, в оснастке управления сертификатами:
Посмотреть текущий используемый сертификат для приложений можно следующим PowerShell командлетом:
Get-WebApplicationProxyApplication | select Name, ExternalCertificateThumbprint, ExternalURL, ID
Для обновления сертификата одного отдельно взятого необходимо выполнить следующий PowerShell командлет:
Get-WebApplicationProxyApplication -ID "a49b0a6c-d191-0bf4-495d-c51c4dc0121d" | Set-WebApplicationProxyApplication -ExternalCertificateThumbprint "62ae53ebc1efc7e9db916fced37d1e5840b7acf9"
После завершения процедуры обновления всех сертификатов необходимо перезапустить сервис WAP:
Restart-Service appproxysvcПроцедура обновления сертификатов завершена.
Заключение
В данной короткой публикации мы рассмотрели процедуру обновления SSL сертификата сервера Web Application Proxy, а также процедуру обновления сертификатов опубликованных приложений.