Powershell HTTPS, не работающий
Я немного смущен о том, как настроить сертификат для моего локального хоста. Мой сценарий похож:
У нас есть два окна 2 012 серверов (не присоединявший домен), и я должен выполнить powershell сценарий удаленно от одной машины. Это должно быть сделано с помощью IP другой машины. Я попробовал немного и мог наконец знать, что протоколом должен быть HTTPS при использовании IP, и он требует сертификата сервера.
Чтение такого количества блогов и сообщений сделало меня, смутил меня и использующий powershell в обоих серверы, которые я установил сам, подписанный сертификат создал использование powershell. Сертификаты называют как computername.workgroup, и расположен в Персональном в хранилище сертификатов локального компьютера.
Но то, когда я сужу winrm королевского адвоката-transport:https, не Может создать слушателя WinRM на HTTPS, потому что эта машина не имеет соответствующего сертификата.
Кто-то может помочь мне самое раннее? Как я могу решить эту ошибку путем создания необходимого сертификата? Любая справка действительно действительно ценилась бы.
Из https: / /support.microsoft.com/en-us/kb/2019527:
Целью настройки WinRM для HTTPS является шифрование данных. отправляется по сети.
WinRM HTTPS требует локального компьютера "Проверка подлинности сервера" сертификат с CN, совпадающим с именем хоста, срок действия которого не истек, отозван или самоподписанный для установки.
Таким образом, вам необходимо сначала установить действительный сертификат на машине. Это означает, что он должен исходить от центра сертификации. Не самоподписанный. Это может быть ЦС, который является внутренним для вашей организации, или это может быть глобальный ЦС, такой как Godaddy или Cybertrust, или что-то в этом роде.
Это также означает, что использование IP-адреса машины вместо его имени не , если вы не можете получить сертификат, в котором IP-адрес устройства указан в качестве альтернативного имени субъекта (SAN).
Нет проблем с использованием самозаверяющего сертификата для WinRM https, но при подключении к конечной точке этого компьютера вам необходимо указать, что клиент (winRM) должен пропускать проверки сертификатов. Вы можете сделать это, используя:
$options = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
, а затем настроить сеанс следующим образом:
$session = New-PSSession -UseSSL -SessionOption $options
Я предполагаю, что сертификат, который вы пытаетесь использовать, не содержит закрытого ключа, который должен быть единственным требованием для сертификата .