So stellen Sie eine Verbindung mit PSSession her, indem Sie für Auth ein Zertifikat ThumbPrint?

Question

Ich bin auf einer Windows Server 2012 R2-Maschine (Maschine 1) und möchte eine Verbindung mit PSSession zu einer anderen (Maschine 2) herstellen. Zur Authentifizierung möchte ich einen CertificateThumbprint verwenden (Ist das möglich?). Das Zertifikat wird auf der Maschine abgelegt 2. zu tun, dass ich den folgenden Befehl verwenden:

New-PSSession -Computername 172.16.17.51 -CertificateThumbprint cd4eeae600ac7f452dfsflg32fs3r4 

Aber ich erhalte eine Fehlermeldung, dass er das Zertifikat nicht finden kann. Welches Zertifikat muss ich verwenden? Oder brauchte ich einen anderen Befehl?

Vielen Dank im Voraus

Answer 1

Sie das Zertifikat gespeichert wird auf Maschine 1 sowie Maschine 2. Wie, wenn Sie das Skript versuchen und verbinden wird im lokalen Zertifikatspeicher nicht, dass die Maschine sucht Ihre verbinden mit.

Wenn Sie das Zertifikat installieren, stellen Sie sicher, dass Sie den Fingerabdruck erneut überprüfen, da sich dies zwischen den Computern ändern kann.

würde ich das CERT in den lokalen Computerspeicher setzen unter ‚Vertrauenswürdige Stamm Cert Behörden‘ und ‚Personal‘, einmal getan Sie können den Fingerabdruck mit dem folgenden Befehl erhalten dir Cert:\LocalMachine\My\

Dazu Sie arbeiten müssen Aktivieren Sie die Zertifikatsauthentifizierung für winrm und fügen Sie dann das cert der winrm certMapping-Tabelle hinzu. Wenn ich mich richtig erinnern kann, müssen Sie einen https-Listener für Ihr Zertifikat auf dem Rechner einrichten, mit dem Sie sich verbinden. Möglicherweise benötigen Sie auch den Parameter -useSSL unter New-PSSession.

winrm create winrm/config/Listener?Address=IP:<Enter your IP Address Here>+Transport=HTTPS @{Hostname="<FQDN as it appears in the certifcate>";CertificateThumbprint="<Hexidecimal thumbprint certificate>"}