Vielleicht hat sich schon jemand mal die Frage gestellt wie beim Windows Server 2012 R2 das Zertifikat der Web Application Proxy Rolle geändert werden kann. Wenn nicht sollte man jetzt zumindest mal darüber nachdenken. Die Remote Access Management UI des Web Application Proxy bietet nur sehr rudimentäre Konfigurationsmöglichkeiten. Ist die Rolle einmal konfiguriert kann ausschließlich neue Web Applications hinzufügen. Vorhandene Web Applications können nur gelöscht aber nicht geändert werden.
Dies führte mich kürzlich zu einem kleinen Problem. Bei der Installation bzw. der Konfiguration der Web Application Rolle wurde ein SSL Zertifikat hinterlegt. Dieses kann über die UI nicht geändert werden. Was ist nun aber wenn das Zertifikat abläuft?
In diesem Fall müssen wir zur PowerShell greifen. Mit der Rolle des Web Application Proxy werden die benötigten CMDlets installiert.
Anzeigen des verwendeten Zertifikathashes:
Get-WebApplicationProxySSLCertificate
Mit diesem Befehl wird der Öffentliche Name des Active Directory Federation Service, die Port Nummer und der Zertifikatshash angezeigt. Über den Hash kann man auf das entsprechend verwendete Zertifikat referenzieren.
Anzeigen des bisher verwendeten Zertifikats:
Get-Childitem -path cert:localmachinemy | where-object {$_.thumbprint -eq „<Zertifikatsthumbprint>“}
Setzen eines neuen Zertifikats:
Set-WebApplicationProxySSLCertificate „<Zertifikatsthumbprint>“
Damit ist das Zertifikat für den Web Application Proxy geändert.
Hinweis:
Die Veröffentlichten Web Application können eigene Zertifikate verwenden. Auch hier besteht keine Möglichkeit diese über die UI zu ändern.
