0
私のDSC Webプルサーバー(私の内部CAが発行)のドメイン証明書を作成し、拇印を取得しました。
証明書をinetmgrからエクスポートし、プルサーバー(ローカルマシンとユーザーの両方)にインストールしました。
次に、拇印をスクリプトのCertificateThumbprintパラメータに入れます。希望の状態の設定HTTPSが機能しない
ただし、新しいMOFを生成してDSC設定を再起動するためにconfigスクリプトを再実行すると、httpsではなくhttp経由でサイトにアクセスできます。
httpsでプルサーバサイトに移動しようとすると、TLSの警告が表示されます。 (Iは、Windows Server 2016、PSバージョン5.1によ)
乾杯
EDIT:
以下は、内部の拇印でMOFを生成するためのスクリプトです。
configuration CreatePullServer
{
param
(
[string[]]$ComputerName = 'localhost'
)
Import-DSCResource -ModuleName xPSDesiredStateConfiguration
Import-DscResource -ModuleName PSDesiredStateConfiguration
Node $ComputerName
{
WindowsFeature DSCServiceFeature
{
Ensure = "Present"
Name = "DSC-Service"
}
xDSCWebService PSDSCPullServer
{
Ensure = "Present"
EndpointName = "PSDSCPullServer"
AcceptSelfSignedCertificates = $true
Port = 8080
PhysicalPath = "$env:SystemDrive\inetpub\wwwroot\PSDSCPullServer"
CertificateThumbPrint = '881B26142BABAFEF7490FB1CD48EA1D572628087'
ModulePath = "$env:PROGRAMFILES\WindowsPowerShell\DscService\Modules"
ConfigurationPath = "$env:PROGRAMFILES\WindowsPowerShell\DscService\Configuration"
State = "Started"
UseSecurityBestPractices = $True
DependsOn = "[WindowsFeature]DSCServiceFeature"
}
xDscWebService PSDSCComplianceServer
{
Ensure = "Present"
EndpointName = "PSDSCComplianceServer"
Port = 9080
PhysicalPath = "$env:SystemDrive\inetpub\wwwroot\PSDSCComplianceServer"
CertificateThumbPrint = 'AllowUnencryptedTraffic'
State = "Started"
UseSecurityBestPractices = $True
DependsOn = ("[WindowsFeature]DSCServiceFeature","[xDSCWebService]PSDSCPullServer")
}
}
}
CreatePullServer -ComputerName pullsrv01 -verbose
And here is an image of the TLS message when I try to navigate to the https site
SOはスクリプト作成サービスではありません。あなた自身のコードのサンプルと、受け取ったエラーメッセージを提供してください。経験している問題はより多くの構成に関連しているので、私はServerfaultがこの質問のためのより良いプラットフォームだとも考えています。 – bluuf
アドバイスをいただきありがとうございます、私は今質問を修正しました。私はServerfaultにも投稿します。乾杯! –