RemoteConnector-Zertifikate automatisch anlegen
Was auch immer sich Swyx dabei gedacht hat: Wenn man einen Benutzer neu anlegt, muss man ihm danach noch manuell ein RemoteConnector-Zertifikat erstellen. Ohne ist der Zugriff von außerhalb (ohne VPN) per Client nicht möglich.
Das ist nicht nur lästig, das ist auch support-mäßig ein Problem: Der Kunden-Administrator braucht dafür zwingend die Windows-Adminconsole (während das Anlegen des Users ansonsten ja per SwyxControlCenter geht). Und er muss dafür das Passwort des root-Zertifikates kennen.
Abhilfe: Wenn man folgendes PowerShell-Script per scheduled task z.B. einmal am Tag ausführen lässt, bekommen neu hinzugekommene User einfach automatisch ein neues Zertifkat:
Import-Module IpPbx Connect-IpPbx $securestring = ConvertTo-SecureString -AsPlainText "XXXHierDasPasswortDesRootZertifikatesEintragenXXX" -Force $user = get-ippbxUser foreach ($u in $user) { if ($u.CertificateThumbprint.length -lt 3 ) { Write-Host $u.name "bekommt ein neues Zertifikat:" $cert = New-IpPbxClientCertificate -UserEntry $u -RootPassword $securestring -Confirm:$false echo $cert.Thumbprint } else { Write-Host $u.name "in Ordnung" } } Disconnect-IpPbx