vendredi 21 février 2014

[Remote Access] Mettre à jour son certificat publique utilisé par Web Application Proxy


J'ai récemment sur mon environnement de Lab dû mettre à jour le certificat publique pour mon serveur Web Application Proxy (WAP).


A cet effet j'ouvre la console Remote Access et c'est le drame aucune option pour faire prendre en compte mon nouveau certificat.

Je retrousse donc mes manches et je décide de plonger dans PowerShell en prenant au mot ce que dit Microsoft : "ce qu'on ne peut pas faire en GUI on peut forcément le faire en PowerShell".

Je tombe donc sur une première cmdlet Set-WebApplicationProxySslCertificate et tout heureux de ma trouvaille c'est partie pour l'exécuter.

Mal m'en a pris lors du test de l'accès au Proxy AD FS hébergé par WAP, en effet cette dernière ne fonctionnait plus je creuse donc un peu plus avec la cmdlet Set-WebApplicationProxySslCertificate et m’aperçois que l'association n'existe plus :

Et paradoxalement le serveur WAP ne voit aucun problème :

Puis je tente la commande utilisée par l'assistance de déploiement de WAP Install-WebApplicationProxy  en prenant soin de préciser le certificat à utiliser ainsi que le serveur AD FS :

Et la comme par magie :
  • Mon association pour le Proxy AD FS répond de nouveau à l'appel
  • La publication fonctionne enfin de nouveau :)
  • Et toutes mes publications sont toujours présentes (car stockées dans AD FS)
Moralité il faut bien faire attention aux commandes PowerShell utilisées et toujours tester dans un environnement de test dédié avant de tout casser en production :)

Aucun commentaire:

Publier un commentaire