두 도메인 서버(WS2019) 간에 간단한 WEF 설정을 성공적으로 만들었습니다. HTTP 프로토콜을 유지하는 동안 모두 훌륭하게 작동합니다.

HTTPS로 도약하려고 시도하면 더 이상 로그가 WEC 서버로 이동하지 않습니다.

나는 동일한 CA에서 발행한 두 호스트 모두에서 인증서를 받았습니다. 나는 촬영하는 동안 온라인에서 찾은 여러 절차를 따랐고 물건을 다시 실행했습니다.

나는 이 일을 감당할 수 없다.

wec 서버의 winRm 로그에서 항상 "사용자 인증이 오류 5로 실패했습니다"가 표시됩니다.

그리고 클라이언트에서 :

전달자는 주소 https://:5986/wsman/SubscriptionManager/WEC에서 구독 관리자와 통신하는 데 문제가 있습니다. 오류 코드는 5이고 오류 메시지는 <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="myclientFQDN"><f:Message입니다. >WinRM 클라이언트가 요청을 처리할 수 없습니다. 대상 컴퓨터(:5986)가 '액세스 거부' 오류를 반환했습니다. 서버에서 지원하는 인증 메커니즘 중 하나를 지정하십시오. Kerberos 메커니즘을 사용하는 경우 클라이언트 컴퓨터와 대상 컴퓨터가 도메인에 가입되어 있는지 확인하십시오. 서버에서 보고한 가능한 인증 메커니즘: Kerberos ClientCerts 협상 </f:Message></f:WSManFault>.

아이디어가 부족해서 여기에 놓습니다. 감사합니다.

answer

HTTPS가 작동하도록 하려면 온라인에서 찾을 수 있는 일반적인 작업을 수행하기만 하면 됩니다.

WEC 서버에서 HTTPS 리스너 설정, 인증서 생성, 대상 구독 관리자의 소스에 문자열 설정 ...

나에게 문제는 HTTPS를 활성화하는 동안 인증서 인증을 설정하려고 시도하는 것이었습니다. 그것은 나를 위해 필수가 아니 었습니다.

로그가 네트워크를 통해 전송되는 동안 암호화되기를 원했습니다.

수정 사항은 대상 구독 관리자를 다음에서 변경하는 것이었습니다.

Server=https:// fqdnofcollector:5986/wsman/SubscriptionManager/WEC,Refresh=60,IssuerCA= CA 인증서 지문

서버=https:// fqdnofcollector:5986/wsman/SubscriptionManager/WEC,Refresh=60

내 생각에 cert auth는 그 후에 시도되지 않을 것이며 아마도 그 kerberos가 대신 사용될 것입니다.

하지만 이제 로그가 HTTPS를 통해 푸시되고 있습니다.