RemoteConnector-Zertifikate automatisch anlegen

Was auch immer sich Swyx dabei gedacht hat: Wenn man einen Benutzer neu anlegt, muss man ihm danach noch manuell ein RemoteConnector-Zertifikat erstellen. Ohne ist der Zugriff von außerhalb (ohne VPN) per Client nicht möglich.

Das ist nicht nur lästig, das ist auch support-mäßig ein Problem: Der Kunden-Administrator braucht dafür zwingend die Windows-Adminconsole (während das Anlegen des Users ansonsten ja per SwyxControlCenter geht). Und er muss dafür das Passwort des root-Zertifikates kennen.

Abhilfe: Wenn man folgendes PowerShell-Script per scheduled task z.B. einmal am Tag ausführen lässt, bekommen neu hinzugekommene User einfach automatisch ein neues Zertifkat:

Import-Module IpPbx
Connect-IpPbx
$securestring = ConvertTo-SecureString -AsPlainText "XXXHierDasPasswortDesRootZertifikatesEintragenXXX" -Force
$user = get-ippbxUser
foreach ($u in $user)
{
  if ($u.CertificateThumbprint.length -lt 3 ) {
    Write-Host $u.name "bekommt ein neues Zertifikat:"
    $cert = New-IpPbxClientCertificate -UserEntry $u -RootPassword $securestring -Confirm:$false
    echo $cert.Thumbprint
  } else {
    Write-Host $u.name "in Ordnung"
  }
}
Disconnect-IpPbx

Problem: Nach dem Anlegen eines Users über's SCC hat dieser kein RemoteConnector-Zertfikat

Feedback