如何解决我应该在导入之前将 WinRM 中间证书存储在同一个 PFX 中吗?
我需要在数百台 Windows 服务器上正确配置 WinRM,以便我可以使用 Ansible 进行管理。
我习惯于在 Linux/UNIX 上管理证书,但我对 Windows 中的证书管理很陌生。 没错,我正在使用具有多个颁发级别的证书(最终证书至少有 2 个父级)。
我还了解到 Windows 证书存储包含多个存储 (根据 Ansible 文档:https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_certificate_store_module.html#parameter-store_name):
- 其中一些用于个人证书
- 其他用于中级证书
- 最后是其他根证书
所以我想知道,鉴于已颁发的具有中间证书和根证书的证书,将它们存储在证书存储中的最佳做法是什么?
为什么?
与 IIS 设法发送证书全链的方式有任何关系吗?
如果我的根 CA 是 Windows 可能已经信任的众所周知的证书呢?
如果最终证书或中间证书之一在 Windows Server 仍受管理的情况下过期,会发生什么情况? (WinRM 可能会引发 SSL/TLS 错误,但我应该怎么做才能解决这种情况?)
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
