问题描述
我需要在数百台 Windows 服务器上正确配置 WinRM,以便我可以使用 Ansible 进行管理。
我习惯于在 Linux/UNIX 上管理证书,但我对 Windows 中的证书管理很陌生。 没错,我正在使用具有多个颁发级别的证书(最终证书至少有 2 个父级)。
我还了解到 Windows 证书存储包含多个存储 (根据 Ansible 文档:https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_certificate_store_module.html#parameter-store_name):
- 其中一些用于个人证书
- 其他用于中级证书
- 最后是其他根证书
所以我想知道,鉴于已颁发的具有中间证书和根证书的证书,将它们存储在证书存储中的最佳做法是什么?
为什么?
与 IIS 设法发送证书全链的方式有任何关系吗?
如果我的根 CA 是 Windows 可能已经信任的众所周知的证书呢?
如果最终证书或中间证书之一在 Windows Server 仍受管理的情况下过期,会发生什么情况? (WinRM 可能会引发 SSL/TLS 错误,但我应该怎么做才能解决这种情况?)
谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)