Ansible - WinRM 侦听器设置问题

Question

为了将 Windows 服务器配置为 Ansible 主机，我正在尝试按照https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html 中提供的官方文档设置 WinRM。

我在执行以下命令时卡在“设置 WinRM 侦听器”步骤，导致错误如下所述：

PS C:\Users\Administrator> New-WSManInstance -ResourceURI "winrm/config/Listener" -SelectorSet $selector_set -ValueSet $value_set
New-WSManInstance : The WS-Management service cannot find the certificate that was requested.
At line:1 char:1
+ New-WSManInstance -ResourceURI "winrm/config/Listener" -SelectorSet $ ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [New-WSManInstance], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.NewWSManInstanceCommand

以下是我的“selector_set”和“value_set”的值，也是按照文档设置的。

PS C:\Users\Administrator> $selector_set

Name                           Value
----                           -----
Transport                      HTTPS
Address                        *


PS C:\Users\Administrator> $value_set

Name                           Value
----                           -----
CertificateThumbprint          E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE

操作系统：Windows Server 2012 R2

Answer 1

这可能不是很明显，但是如果您重新阅读“设置 WinRM 侦听器”步骤之前的部分的最后一部分（已添加重点）：

如果通过 HTTPS 侦听器运行，则这是用于连接的 Windows 证书存储中的证书的指纹。要获取证书本身的详细信息，请在 PowerShell 中使用相关证书指纹运行此命令：

$thumbprint = "E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE"
Get-ChildItem -Path cert:\LocalMachine\My -Recurse | Where-Object { $_.Thumbprint -eq $thumbprint } | Select-Object *

这告诉我们E6CDAA82EEAF2ECE8546E05DB7F3E01AA47D76CE 只是一个示例 - 您需要提供颁发给机器的实际证书的指纹。

要使用 PowerShell 列出机器证书存储中安装的所有现有证书，只需从示例命令中删除 Where-Object 子句：

Get-ChildItem -Path cert:\LocalMachine\My -Recurse 

如果没有安装适当的证书，则必须安装一个。如果环境中配置了 Active Directory 证书服务或类似的 PKI，您可以生成自签名证书、从 CA 供应商处获取证书或从内部 CA 注册证书。