Server 1发送WinRM Get请求-
server 2一直在监听-
我保证两个服务器中的CertificateThumbprint和IP地址都匹配(抱歉,由于不允许在这里发布所有IP地址和CertificateThumbprint,因此必须删除部分IP地址和CertificateThumbprint)。我不知道为什么WinRM仍然显示错误“WS-Management service cannot find the certificate that was requested”。
wkyowqbh1#
我已经找到了解决这个问题的方法。你必须创建一个CSR,从CSR中使用digicert实用程序创建证书。你导入它,然后用私钥再次导出。将其导入证书存储中,然后使用winrm create创建监听器。都在我的帖子里找到了。
643ylb082#
有可能是这个错误的原因很多.在我的情况下,我们正在使用现有的IIS SSL证书,这是在某些机器上的WinRM工作,但不是其他.不同的是证书被标记为可导出的那些工作.尝试重新导入证书并确保将其标记为可导出。出口/进口证书:https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm
ee7vknir3#
下面的步骤对我很有效。1.可导出的证书被导入到“证书(本地计算机)\个人”1.运行以下脚本(参考:https://docs.ansible.com/ansible/6/user_guide/windows_setup.html#winrm-setup)
$selector_set = @{ Address = "*" Transport = "HTTPS" } $value_set = @{ CertificateThumbprint = "E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE" } New-WSManInstance -ResourceURI "winrm/config/Listener" -SelectorSet $selector_set -ValueSet $value_set
3条答案
按热度按时间wkyowqbh1#
我已经找到了解决这个问题的方法。你必须创建一个CSR,从CSR中使用digicert实用程序创建证书。你导入它,然后用私钥再次导出。将其导入证书存储中,然后使用winrm create创建监听器。
都在我的帖子里找到了。
643ylb082#
有可能是这个错误的原因很多.在我的情况下,我们正在使用现有的IIS SSL证书,这是在某些机器上的WinRM工作,但不是其他.不同的是证书被标记为可导出的那些工作.
尝试重新导入证书并确保将其标记为可导出。
出口/进口证书:https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm
ee7vknir3#
下面的步骤对我很有效。
1.可导出的证书被导入到“证书(本地计算机)\个人”
1.运行以下脚本(参考:https://docs.ansible.com/ansible/6/user_guide/windows_setup.html#winrm-setup)