我希望在我们所有的服务器上启用 WinRM HTTPS 侦听器,以便在服务器之间使用 CredSSP 解决双跳问题时进行安全通信。
设置这个很好,我们有来自内部 CA 的 CN 适当的证书,所以侦听器的初始设置很好并且工作得很好。唯一的问题是这些证书的有效期仅为 1 年,因此一旦它们到期,我们需要重新配置每台服务器上的侦听器,因为服务器证书的自动注册不会修改 WinRM 配置中的证书指纹.
有没有人遇到过这个问题的好解决方案?
remote-access powershell https credssp winrm
credssp ×1
https ×1
powershell ×1
remote-access ×1
winrm ×1