我为 DSC Web 请求服务器(由我的内部 CA 颁发)创建了一个域证书并检索了指纹。
我从 inetmgr 导出证书并将其安装在拉取服务器(本地计算机和用户)上。
然后,我将指纹放在脚本中的证书指纹参数中。
但是,当我重新运行配置脚本以生成新的 MOF 并重新启动 DSC 配置时,我仍然只能通过 http 而不是 https 访问站点。
当我尝试使用 https 导航到请求服务器站点时,我收到 TLS 警告。 (我使用的是Windows Server 2016,PS版本5.1)
干杯
编辑:
下面是用于生成内部带有指纹的 MOF 的脚本。
configuration CreatePullServer
{
param
(
[string[]]$ComputerName = 'localhost'
)
Import-DSCResource -ModuleName xPSDesiredStateConfiguration
Import-DscResource -ModuleName PSDesiredStateConfiguration
Node $ComputerName
{
WindowsFeature DSCServiceFeature
{
Ensure = "Present"
Name = "DSC-Service"
}
xDSCWebService PSDSCPullServer
{
Ensure = "Present"
EndpointName = "PSDSCPullServer"
AcceptSelfSignedCertificates = $true
Port = 8080
PhysicalPath = "$env:SystemDriveinetpubwwwrootPSDSCPullServer"
CertificateThumbPrint = '881B26142BABAFEF7490FB1CD48EA1D572628087'
ModulePath = "$env:PROGRAMFILESWindowsPowerShellDscServiceModules"
ConfigurationPath = "$env:PROGRAMFILESWindowsPowerShellDscServiceConfiguration"
State = "Started"
UseSecurityBestPractices = $True
DependsOn = "[WindowsFeature]DSCServiceFeature"
}
xDscWebService PSDSCComplianceServer
{
Ensure = "Present"
EndpointName = "PSDSCComplianceServer"
Port = 9080
PhysicalPath = "$env:SystemDriveinetpubwwwrootPSDSCComplianceServer"
CertificateThumbPrint = 'AllowUnencryptedTraffic'
State = "Started"
UseSecurityBestPractices = $True
DependsOn = ("[WindowsFeature]DSCServiceFeature","[xDSCWebService]PSDSCPullServer")
}
}
}
CreatePullServer -ComputerName pullsrv01 -verbose
这是我尝试导航到https站点时TLS消息的图像
我设法通过使用证书为 IIS 中的 PS DSC 拉取服务器站点添加站点绑定来解决此问题,仅供参考。