以下是我目前所做的事情。
- 在 CentOS 上使用 docker 安装了 AWX 2.9。
- 使用证书身份验证通过 AWX 和 WinRM 成功管理 Windows 节点 (8,10)。(这里没问题)
- 最近有一个 Windows 11 节点,通过 AWX 进行证书身份验证失败。错误是
“msg”:“证书:(‘连接中止。’,OSError(“(104,‘ECONNRESET’)”,))”
在 Windows 11 系统中启用 PS 远程处理使用与其他 Windows 版本相同的脚本。
另请注意,基本身份验证在 Windows 11 系统上运行。因此,我怀疑证书身份验证存在一些问题。
此外,ansible 控制器的证书位于 Windows 客户端的受信任人员和受信任根存储中。此证书是自签名的。
上网花了两天时间。完全不知道从哪里开始。
任何帮助是极大的赞赏。
答案1
好的,我终于弄清楚了这个问题。
Windows 11(Windows Server 2022)在 Schannel 协议中默认使用 TLS 1.3。Ansible 控制器支持 TLS 1.2。由于不匹配,连接被重置。通过注册表在 Windows 主机中强制执行 TLS 1.2 后,证书身份验证成功。
答案2
在我的例子中,它通过在 IIS 站点绑定中禁用 TLS1.3 来实现在此处输入图片描述