windows WS-Management服务找不到请求的证书

uxhixvfz  于 2023-03-31  发布在  Windows
关注(0)|答案(3)|浏览(255)

Server 1发送WinRM Get请求-

server 2一直在监听-


我保证两个服务器中的CertificateThumbprint和IP地址都匹配(抱歉,由于不允许在这里发布所有IP地址和CertificateThumbprint,因此必须删除部分IP地址和CertificateThumbprint)。我不知道为什么WinRM仍然显示错误“WS-Management service cannot find the certificate that was requested”。

wkyowqbh

wkyowqbh1#

我已经找到了解决这个问题的方法。你必须创建一个CSR,从CSR中使用digicert实用程序创建证书。你导入它,然后用私钥再次导出。将其导入证书存储中,然后使用winrm create创建监听器。
都在我的帖子里找到了。

643ylb08

643ylb082#

有可能是这个错误的原因很多.在我的情况下,我们正在使用现有的IIS SSL证书,这是在某些机器上的WinRM工作,但不是其他.不同的是证书被标记为可导出的那些工作.
尝试重新导入证书并确保将其标记为可导出。
出口/进口证书:https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

ee7vknir

ee7vknir3#

下面的步骤对我很有效。
1.可导出的证书被导入到“证书(本地计算机)\个人”
1.运行以下脚本(参考:https://docs.ansible.com/ansible/6/user_guide/windows_setup.html#winrm-setup)

$selector_set = @{
    Address = "*"
    Transport = "HTTPS"
}
$value_set = @{
    CertificateThumbprint = "E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE"
}

New-WSManInstance -ResourceURI "winrm/config/Listener" -SelectorSet $selector_set -ValueSet $value_set

相关问题