Мы получили электронное письмо, в котором говорится, что срок действия сертификатов для порта 5986 (WinRM?) Скоро истечет, и мы должны принять меры, чтобы избежать прерывания.
Способ, которым я настраивал WinRM для связи TFS в прошлом году, был следующим:
- Загрузка с GitHub этого сценария PowerShell
- выполните следующие действия в консоли PowerShell с правами администратора:
ConfigureWinRM.ps1 {FQDN} https
пример: ConfigureWinRM.ps1 server.tst.com https
Нужно ли просто повторно выполнить это снова, чтобы возобновить? Нужно ли сначала удалять отпечаток старого сертификата?
По-видимому, была ошибка 4 года go, из-за которой WinRM каким-то образом замечает, что сертификат был обновлен, поскольку он продолжает принимать соединения WinRM через HTTPS без проблем, даже после истечения срока действия сертификата, указанного в WSman\Listener.
Я не хочу, чтобы возникали конфликты, поэтому я хочу возобновить это безопасно, особенно когда мы получаем такое же уведомление для производства.
Примечание: некоторые полезные команды, используемые в этом отчете об ошибке git для сравнения замененного сертификата. Отпечаток большого пальца:
ls cert:\localmachine\my
ls wsman:\localhost\listener\listener_1305953032
Winrm enumerate winrm/config/listener
netsh http show sslcert ipport=0.0.0.0:5986