我有一些Ansible剧本我想对某些Windows主机运行 . 我已经按照各种Ansible指南设置了WinRM并且它们运行良好,但默认设置非常不安全,我想要更多的 生产环境 准备 . 但是,如何执行此操作的说明极其稀疏 . 到目前为止,我已经完成了以下工作:

在我的Windows框中:

使用提供的ConfigureRemotingForAnsible.ps1脚本启用WinRM

配置目标计算机以在HTTPS / 5986上使用有效证书,而不是上述脚本生成的自签名证书

在WinRM中的目标计算机上启用了Kerberos和CredSSP身份验证方法 . 我的一些角色步骤要求CredSSP可靠地工作 .

到目前为止,Windows方面似乎运行良好 . 然而,让Ansible连接正在成为一场噩梦 . 我无法弄清楚如何让Ansible信任目标上的HTTPS证书,尽管添加它 . 在我的Centos 7'推箱'上,我做了以下工作:

使用pywinrm,requests_kerberos和requests_credssp模块安装Ansible和pip

将我的CA证书添加到/ etc / pki / tls / certs和/ etc / pki / ca-cert

将我的库存设置为以下内容:

ansible_user=ADMINISTRATOR@DOMAIN.COM ansible_password = Password1 ansible_port = 5986 ansible_connection = winrm ansible_winrm_scheme = https /#ansible_winrm_server_cert_validation = ignore ansible_winrm_transport = credssp

启用认证验证后,连接将失败,并显示以下错误:

fatal: [host.domain.com]:

UNREACHABLE! => {

"changed": false,

"msg": "credssp: HTTPSConnectionPool(host='host.domain.com', port=5986): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError(\"bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)\",),))",

"unreachable": true}

关闭证书验证后,它可以正常工作 .

所以我的问题是:如何让Ansible信任我的CA证书?

winrm java客户端_Ansible for Windows:WinRM HTTPS设置相关推荐

  1. 怎样设置java home_如何在Windows 7上设置java_HOME?

    如何在Windows 7上设置java_HOME? 我访问了控制面板中的"System"中的环境变量,创建了两个新变量,一个用于用户变量,一个用于系统变量.它们都被命名为JAVA_ ...

  2. java webservice ssl_[转贴]Java客户端调用Https Webservice

    标题: Java客户端调用Https Webservice出处地址:http://hi.baidu.com/sunshibing/blog/item/08f873f0d41e67c37931aa84. ...

  3. 转载——Java与WCF交互(一):Java客户端调用WCF服务

    最近开始了解WCF,写了个最简单的Helloworld,想通过java客户端实现通信.没想到以我的基础,居然花了整整两天(当然是工作以外的时间,呵呵),整个过程大费周折,特写下此文,以供有需要的朋友参 ...

  4. Java与WCF交互(一):Java客户端调用WCF服务

    最近开始了解WCF,写了个最简单的Helloworld,想通过java客户端实现通信.没想到以我的基础,居然花了整整两天(当然是工作以外的时间,呵呵),整个过程大费周折,特写下此文,以供有需要的朋友参 ...

  5. Redis介绍 Java客户端操作Redis

    分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow Redis介绍 & ...

  6. 用于Elasticsearch成绩单的Java客户端

    在本演讲中,我将介绍用于Elasticsearch和Spring Data Elasticsearch的三个不同的客户端. 首先,让我们看一下Elasticsearch的一些基础知识. 弹性搜索 为了 ...

  7. 在Windows 7中设置Java开发环境

    一段时间以来,我收到了很多愿意尝试Java语言的学生和人们的要求,它们提供了关于如何设置Java开发环境的简单指南,类似于我一年前写的那样. Mac用户. 看到这里和这里 . 因此,本文主要针对Jav ...

  8. java 生成客户端代码_swagger-codegen生成java客户端代码

    前后端分离的时候,需要建立契约,Swagger可达到该目的(略). 建立Rest接口后,通过swagger-codegen项目可以自动生成对应的客户端代码(c++.php.java.js.node等等 ...

  9. HDFS的JAVA客户端编写

    HDFS的shell操作很简单,直接查看文档就可以,和Linux指令类似,下面简单总结一下HDFS的JAVA客户端编写.(HA集群的话把core-site.xml,hdfs-site.xml,mapr ...

  10. java day47【redis概念 、下载安装 、 命令操作 、持久化操作 、使用Java客户端操作redis】...

    第一章  Redis 1. 概念: redis是一款高性能的NOSQL系列的非关系型数据库 1.1.什么是NOSQL NoSQL(NoSQL = Not Only SQL),意即"不仅仅是S ...

最新文章

  1. atitit.mp4 视频文件多媒体格式结构详解
  2. MongoDB同步到Oracle,MongoToOracleMongoDB数据库迁移工具
  3. 天翼云从业认证(1.5)了解Windows和Linux两种操作系统的常见命令和操作
  4. APT***的那些事
  5. 用Freemind画“脑图”
  6. Java 8发布了! — Lambdas教程
  7. ps怎么对比原图快捷键_PS教程:P图前后,你还能认出这是同一个人吗?
  8. python zipfile教程_Python中zipfile压缩文件模块的基本使用教程
  9. RecyclerView嵌套RecyclerView报ViewHolder类型不匹配错误
  10. 6. PHP bcompiler
  11. java来电报名字的软件_读短信来电报姓名
  12. Elastic Job定时任务
  13. socket通信sendto函数导致Segmentation fault问题解决
  14. ReviewBoard 系列图文教程之(一)—— 安装
  15. 搜索关键词,生成云图
  16. 100以内的勾股数python_常见100以内勾股数
  17. PHP调用系统声卡,什么是声卡
  18. windows下文件名太长无法删除的问题
  19. 程序员,隐藏的段子手
  20. base ring shell skirt skirt 压力容器_压力容器工程规定(2)

热门文章

  1. 2020年度软件和信息技术服务竞争力前百家企业名单出炉 —— 旋极信息再次荣登榜单
  2. 基于单目视觉的平面目标定位和坐标测量 (上) - 坐标系和成像模型
  3. 如何确定自己的科研课题?
  4. tp6 支付宝沙箱支付
  5. matlab读取txt文档三行数据库,Matlab中的textread textscan读取文本文件
  6. 精通linux开关机表情包,关机表情包 - 关机微信表情包 - 关机QQ表情包 - 发表情 fabiaoqing.com...
  7. 免费报名!图灵奖得主、200+AI顶尖学术领袖邀你参与2021北京智源大会
  8. 简单的钓鱼网站的制作
  9. 【云原生 | 34】Docker快速部署主流编程语言Java
  10. Wing-新一代百度大数据查询引擎