Windows 事件转发 HTTPS 设置

Windows 事件转发 HTTPS 设置

我成功地在两个域服务器(WS2019)之间创建了一个简单的 WEF 设置,当它仍然使用 HTTP 协议时,一切运行良好。

一旦我尝试转向 HTTPS,就不会再有日志发送到 WEC 服务器。

我在两个主机上都获得了由同一 CA 颁发的证书,我遵循了在网上找到的多个程序,并在拍摄时重做了一些事情。

我无法完成这项工作。

在 wec 服务器上,在 winRm 日志中我总是收到“用户授权失败,错误 5”

在客户端上:

转发器在与地址 https://:5986/wsman/SubscriptionManager/WEC 的订阅管理器通信时出现问题。错误代码为 5,错误消息为 <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="myclientFQDN"><f:Message>WinRM 客户端无法处理该请求。目标计算机 (:5986) 返回“拒绝访问”错误。请指定服务器支持的身份验证机制之一。如果使用 Kerberos 机制,请验证客户端计算机和目标计算机是否已加入域。服务器报告的可能身份验证机制:协商 Kerberos ClientCerts </f:Message></f:WSManFault>。

我把它放在这里,因为我没有主意了,谢谢

答案1

为了使 HTTPS 正常工作,我们只需执行在线找到的常规操作即可。

在 WEC 服务器上设置 HTTPS 监听器,生成证书,在目标订阅管理器的源上设置字符串...

我遇到的问题是,当我启用 HTTPS 时,我还尝试设置证书认证。这对我来说不是强制性的。

我只是希望日志在通过网络发送时能够加密

修复方法是将目标订阅管理器从:

服务器 = https:// fqdnofcollector:5986/wsman/SubscriptionManager/WEC,Refresh=60,IssuerCA=CA 证书的指纹

到服务器 = https:// fqdnofcollector:5986/wsman/SubscriptionManager/WEC,Refresh=60

我的猜测是,此后将不再尝试证书认证,而或许改用 Kerberos。

但现在日志是通过 HTTPS 推送的。

相关内容