Реализация связи по HTTPS между двумя серверами в одной сети

Здравствуйте!
Пытаюсь реализовать связку по https между двумя серверами в одной сети. Поднял WinRM\WinRS, сгенерил сертификат, создал Listener под этот сертификат, установил его в доверенные корневые центры, добавил на фаер правило для WinRS, в общем все отсюда, на втором сервере, откуда будет выполняться запрос, также установил сертификат в доверенные корневые, и прописал правило на фаере. По итогу команда не выполняется. Не поделитесь опытом?

Миниатюры

 

0

Kerrix1987, судя по ошибке, вы не добавили сертификат CA (центра сертификации, который выпустил использующийся сертификат) в доверенные корневые центры сертификации компьютера...

0

Спасибо за ответ. Я не совсем вас понял. Сертификат генерился с помощью makecert, о каком доверенном идет речь?

0

Сообщение от Kerrix1987 Я не совсем вас понял. Сертификат генерился с помощью makecert, о каком доверенном идет речь

Если сертификат самоподписанный, значит надо добавить его самого в в доверенные корневые центры сертификации компьютера.

Уточните в свойствах сертификата, на вкладке "Путь сертификации" кем он выпущен и добавьте это в доверенные...

0

Увы, это было сделано. Однако я удалил сертификат из хранилища и заново установил на обоих серверах. Не помогло

Может ли быть причина в средстве создания сертификата? Ну может попробовать перегенерировать его с помощью других программ (KeyTool, OpenSSL и проч.)? Если проделывать все операции заново, то как удалить созданный листенер в winrs?

Миниатюры

 

0

Сообщение от Kerrix1987 Увы, это было сделано.

Вы добавили в доверенные корневые центры сертификации именно компьютера? Если нет, то откройте mmc-оснастку Сертификаты, выберите локальный компьютер и импортируйте нужный сертификат в "Доверенные корневые центры сертификации".

0

Видимо я окончательно запутался Дабы исправить это все, я сейчас буду делать последовательно все операции и здесь это описывать. Думаю так скорее станет понятно что я делаю не так.
Итак:
1. Удаляю с обоих серверов ранее созданные самоподписные сертификаты из доверенных корневых центров сертификации
Также удаляю все созданные Listener в WinRM (winrm delete winrm/config/listener?Address=*+Transport=HTTPS). При отображении списка листенеров (winrm enumerate winrm/config/listener) командная строка возвращает пустое значение.

2. Генерирую сертификат. Для этого на сервере,с которого будут отправляться запросы запускаю роль "Веб-сервер IIS" и в его диспетчере создаю самозаверенный сертификат, указываю ему понятное имя, после экспортирую родившийся файлик в свою директорию

Открываю консоль (mmc.exe), добавляю оснастку "Сертификаты" для учетной записи компьютера, захожу в "доверенные корневые", сертификат установлен

3. Создаю Listener на этом же сервере

На скриншоте видно, что основные параметры я задаю так:
HostName - указываю имя этого сервера
CertThumb - указываю sha1 нашего сертификата
Port - 443. Как я понимаю на нем и повиснет листенер

4. Добавляю правило на фаервол (netsh advfirewall firewall add rule name="allow WinRM on 443" protocol=TCP dir=in localport=443 action=allow)
А также прописываю разрешенные хосты
WinRM set winrm/config/service/auth @{Basic=«true»}
WinRM set winrm/config/client @{TrustedHosts=«<local>»}
WinRM set winrm/config/client @{TrustedHosts=«Вбиваю имя сервера, к которому пытаюсь достучаться»}


5. Переходим на второй сервер
Устанавливаю сертификат


6. Также устанавливаю листенер (3 шаг), правило фаера и хостов (4 шаг). Листенеру параметр HostName указываю имя этого второго сервера. Для последнего правила хостов пишу имя сервера откуда я буду стучаться.


7. С первого сервера пытаюсь установить связь

Увы, фиаско

Миниатюры

     

     

   

0