答案1
我认为这与 Windows 操作系统版本无关。您正在扫描的服务器上的 WinRM 配置为使用特定证书进行 HTTPS。配置的证书是使用 SHA-1 算法创建的。因此,您需要做的是获取新证书,然后配置 WinRM 以使用它。
可能值得检查服务器上是否已安装合适的证书,因此您甚至不需要请求新的证书。
另一件需要考虑的事情是,这样的变化可能会破坏一些较旧的脚本或应用程序,因为某些原因它们不会接受新证书。因此,适当的测试和回滚计划是有序的。
要检查当前 WinRM 配置,请
winrm enumerate winrm/config/listener在服务器上运行要检查已安装的证书,请使用MMC.EXE 并添加证书管理单元
如需了解分步操作,请查看https://learn.microsoft.com/en-us/troubleshoot/windows-client/system-management-components/configure-winrm-for-https本文适用于 Windows 10,因此某些命令可能有所不同,但概念是相同的