如何续订端口 5986 (WinRM) 证书?
How to renew port 5986 (WinRM) certificate?
我们收到一封电子邮件,说我们的端口 5986(WinRM?)证书即将过期,我们应该采取措施避免中断。
我去年为TFS通信配置WinRM的方式是这样的:
- 从GitHubthis PowerShell script
下载
- 在具有管理权限的 PowerShell 控制台中执行以下操作:
ConfigureWinRM.ps1 {FQDN} https
示例:ConfigureWinRM.ps1 server.tst.com https
我是否只需要再次重新运行它就可以续订?我需要先删除旧证书指纹吗?
显然,bug 4 年前,WinRM 似乎确实注意到证书已更新,因为它继续通过 HTTPS 毫无问题地接受 WinRM 连接,即使在证书更新之后WSman\Listener 下引用的内容已过期。
我不想发生冲突,所以我想安全地续订,尤其是当我们收到相同的生产通知时。
注意:git 错误报告中使用了一些有用的命令来比较替换的证书指纹:
ls cert:\localmachine\my
ls wsman:\localhost\listener\listener_1305953032
Winrm enumerate winrm/config/listener
netsh http show sslcert ipport=0.0.0.0:5986
我只需要再次重新运行相同的步骤(如果上次的脚本仍然存在,请跳过第 1 步)
- 从 GitHubthis PowerShell script 下载
- 在具有管理权限的 PowerShell 控制台中执行以下操作:
ConfigureWinRM.ps1 servername https
PSVersion 5.1.14393.3471 中似乎没有这个错误
我 运行 注释中列出的上述命令和所有 4 个命令都显示了新的指纹。
不需要重启
我们收到一封电子邮件,说我们的端口 5986(WinRM?)证书即将过期,我们应该采取措施避免中断。
我去年为TFS通信配置WinRM的方式是这样的:
- 从GitHubthis PowerShell script 下载
- 在具有管理权限的 PowerShell 控制台中执行以下操作:
ConfigureWinRM.ps1 {FQDN} https
示例:ConfigureWinRM.ps1 server.tst.com https
我是否只需要再次重新运行它就可以续订?我需要先删除旧证书指纹吗?
显然,bug 4 年前,WinRM 似乎确实注意到证书已更新,因为它继续通过 HTTPS 毫无问题地接受 WinRM 连接,即使在证书更新之后WSman\Listener 下引用的内容已过期。
我不想发生冲突,所以我想安全地续订,尤其是当我们收到相同的生产通知时。
注意:git 错误报告中使用了一些有用的命令来比较替换的证书指纹:
ls cert:\localmachine\my
ls wsman:\localhost\listener\listener_1305953032
Winrm enumerate winrm/config/listener
netsh http show sslcert ipport=0.0.0.0:5986
我只需要再次重新运行相同的步骤(如果上次的脚本仍然存在,请跳过第 1 步)
- 从 GitHubthis PowerShell script 下载
- 在具有管理权限的 PowerShell 控制台中执行以下操作:
ConfigureWinRM.ps1 servername https
PSVersion 5.1.14393.3471 中似乎没有这个错误
我 运行 注释中列出的上述命令和所有 4 个命令都显示了新的指纹。
不需要重启