独立服务器上的 Powershell 证书身份验证?
Powershell certificate authentication on standalone server?
我已经尝试了半天的时间来寻找这个问题的解决方案,并决定我需要自己问这个问题。
我的目标是通过内部网络上的 PowerShell 远程控制独立的 Windows 服务器。我们的环境基于 MicroFocus eDirectory 而不是 MS Active Directory,因此我们的服务器未通过 GPO 连接。
由于 PowerShell 已经存在了很长时间,并且您只能通过它来控制命令行安装,所以我认为会有一个证书身份验证客户端到服务器形式的解决方案,但我还没有找到类似的东西。
我知道解决方法,包括创建私钥以在脚本中存储解密,但我们不想冒丢失此类信息的风险,并希望能够为新客户端和服务器创建证书,而无需包含任何表格脚本中的凭据数。
有没有办法简单地使用证书来代替凭据进行身份验证?
你应该看看 PS 远程处理一书中的这一章,它准确地描述了你需要什么。 https://devopscollective.gitbooks.io/secrets-of-powershell-remoting/content/manuscript/accessing-remote-computers.html
证书认证部分从中间某处开始,寻找"Certificate Authentication"
我已经尝试了半天的时间来寻找这个问题的解决方案,并决定我需要自己问这个问题。
我的目标是通过内部网络上的 PowerShell 远程控制独立的 Windows 服务器。我们的环境基于 MicroFocus eDirectory 而不是 MS Active Directory,因此我们的服务器未通过 GPO 连接。
由于 PowerShell 已经存在了很长时间,并且您只能通过它来控制命令行安装,所以我认为会有一个证书身份验证客户端到服务器形式的解决方案,但我还没有找到类似的东西。
我知道解决方法,包括创建私钥以在脚本中存储解密,但我们不想冒丢失此类信息的风险,并希望能够为新客户端和服务器创建证书,而无需包含任何表格脚本中的凭据数。
有没有办法简单地使用证书来代替凭据进行身份验证?
你应该看看 PS 远程处理一书中的这一章,它准确地描述了你需要什么。 https://devopscollective.gitbooks.io/secrets-of-powershell-remoting/content/manuscript/accessing-remote-computers.html
证书认证部分从中间某处开始,寻找"Certificate Authentication"