我有一台 Azure VM 运行Windows Server 2016(64位,14393.1593)。
它上面有一些 WinRM 侦听器,一个用于HTTP,另一个用于HTTPS。
当我重新启动计算机时, HTTPS 侦听器会将自身重置为旧配置(主机名和指纹)。这样,它还会重新创建相应的服务器证书。
我删除了证书和HTTPS侦听器。使用PowerShell,我使用所需的主机名和指纹重新创建监听器。指纹对应于服务器上的行为符合预期的行为(在机器重启时不会删除所需的证书)。
一切正常,直到下一次机器重新启动,我发现旧的HTTPS侦听器已经回来了,旧的主机名和指纹。旧指纹对应于我删除的旧证书,但旧证书从坟墓中返回。
为什么我的HTTPS侦听器会自行重置?
配置WinRM的步骤
在Powershell中,我执行以下命令。
winrm e winrm/config/listener; - 枚举听众。
winrm delete winrm/config/listener?Address=*+Transport=HTTPS; - 删除HTTPS侦听器。
然后,我使用MMC或IIS管理器手动删除旧服务器证书。我还获得了正确证书的指纹。
然后我执行以下PowerShell。
winrm create winrm/config/listener?Address=*+Transport=HTTPS '@{Hostname="MyIPAddress";CertificateThumbprint="MyThumbprint";port="5986"}'; - 创建一个新的HTTPS侦听器。