【发布时间】:2017-07-30 16:01:59
【问题描述】:
我在连接到 Windows 8.1 嵌入式计算机的 Linux 计算机上使用 Ansible。它能够通过 HTTPS 端口 5986 使用用户名和密码进行连接,但我需要指定选项:
ansible_winrm_server_cert_validation=忽略
ansible 文档指定:
以下对于 Python 2.7.9+(或任何较旧的 Python)是必需的 使用时已反向移植 SSLContext,例如 RHEL7 上的 Python 2.7.5) 默认 WinRM 自签名证书:
Windows 计算机有一个 SSL 侦听器,该侦听器配置了来自 powershell 脚本的自签名证书:
https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1
我的问题是,如果我忽略服务器证书验证,这会损害 HTTPS 应该提供的加密吗?还是服务器证书验证只是 HTTPS 的一个单独过程?
谢谢
【问题讨论】:
标签: powershell ssl https ansible winrm