So erstellen Sie Email-Benachrichtigungen für den Ablauf wichtiger Zertifikate

Damit Sie bei Cortado Server nicht länger von ablaufenden Zertifikaten überrascht werden, haben wir ein PowerShell-Skript für Sie erstellt, mit dessen Hilfe Sie zu einem von Ihnen festgelegten Zeitpunkt eine Email mit dem entsprechenden Hinweis erhalten.

Ziel

Dieses How-To befasst sich mit dem Einrichten eines Skripts, welches Sie dabei unterstützten soll, dass Ablaufdatum von wichtigen Zertifikaten, wie Proxy-, Client-, SSL-Zertifikaten, oder dem Apple-Push-Zertifikat im Auge zu behalten.

Nach der erfolgreichen Einrichtung der Email-Benachrichtigung, werden Sie nicht mehr von abgelaufenen Zertifikaten überrascht und bequem informiert, wenn ein von Cortado Server benötigtes Zertifikat erneuert werden muss.

Umsetzung

Um eine Benachrichtung beim Ablauf von Zertifikaten zu erhalten, greifen Sie auf PowerShell zurück. Mit dem Task Scheduler des Windows Servers wird ein Trigger eingerichtet, der, sollte sich ein Ablaufdatum nähern, automatisch eine Email versendet, die alle Zertifikate auflistet, die in einem zuvor definierten Zeitraum ablaufen werden.

Konfiguration des PowerShell-Skripts

• Laden Sie sich folgendes Skript herunter.

• Öffnen Sie das Skript und tragen Sie unter ExpiringInDays ein, wie viele Tage vor dem Ablauf Sie die Zertifikatswarnungen erhalten möchten (Pfeil im Bild). Wenn Sie eine „0“ eintragen, werden alle abgelaufenen Zertifikate ausgegeben. Tragen Sie hingegen eine Zahl größer als „0“ ein, definieren Sie einen Zeitraum (in Tagen). Standardmäßig sind 30 Tage eingetragen.

• Editieren Sie die Einstellungen, die Sie für Ihren Mail-Server benötigen, am Ende des Skriptes (Pfeil im Bild).

• Außerdem können Sie weitere Anpassungen am Email-Template vornehmen. Beispielsweise kann der Text der Email editiert werden.

Das Skript ist nun für den Einsatz bereit. Legen Sie das Skript nun in einem passenden Ordner auf Ihrem Server ab.

Konfiguration des Task-Schedulers

• Melden Sie sich am Server, auf dem Sie die Email-Benachrichtigung einrichten wollen an und starten Sie dort den Task-Scheduler. Klicken Sie auf Create Task, um einen neue Task anzulegen (Pfeil im Bild).

• Konfigurieren Sie den Tab General des Task-Schedulers (wie im Bild angezeigt):
  • Tagen Sie einen Namen und eine Beschreibung ein.
  • Wählen Sie Run whether user is logged on or not aus (unterer Pfeil im Bild).

• Wechseln Sie zum Tab Triggers und klicken Sie auf New.

• Ändern Sie das Drop-Down-Menü Begin the task gegebenfalls auf On an event (oberer Pfeil im Bild).
• Wählen Sie unter Settings die OptionCustom aus (unterer Pfeil im Bild).
• Wählen Sie New Event Filter, um einen neuen Filter anzulegen (mittlerer Pfeil im Bild).

• Konfigurieren Sie den Filter wie im Bild angegeben:
  • Aktivieren Sie alle Checkboxen unter Event level (oberer Pfeil im Bild).
  • Wählen Sie unter Event logs→ Microsoft-Windows-CertificateServicesClient-Lifecycle-System und  Microsoft-Windows-CertificateServicesClient-Lifecycle-User aus (mittlerer und unterer Pfeil im Bild).
• Klicken Sie abschließend auf OK.

• Wechseln Sie nun zum Tab Actions und legen Sie sich mit Klick auf New eine neue Aktion an.

• Konfigurieren Sie die neue Aktion, wie im Bild gezeigt:
  • Tragen Sie unter Program/script, das Programm ein, mit dem das Skript geöffnet werden soll (powershell.exe) ein (oberer Pfeil im Bild).
  • Geben Sie bei Add arguments (optional) den Pfad zur Skript-Datei Cccertwarn.ps1 und den Powershell-Befehl -ExecutionPolicy Bypass ein:
  • <Pfad zur Skript-Datei> -ExecutionPolicy Bypass (unterer Pfeil im Bild).
• Bestätigen Sie die Einstellung mit einem Klick auf OK.

Zusammenfassung

Nach diesen Schritten ist das Skript einsatzbereit. Sobald im Eventviewer eine Warnung bzgl. eines ablaufenden Zertifikates erscheint, wird eine Email an die von Ihnen angegebene E-Mail-Adresse geschickt. In dieser E-Mail werden alle Zertifikate aufgelistet, die in dem von Ihnen im Skript definierten Zeitraum ablaufen.