Назад | Перейти на главную страницу

Конфигурация желаемого состояния. HTTPS pull site не работает

Я создал сертификат домена для своего опрашивающего веб-сервера DSC (выданный моим внутренним центром сертификации) и получил отпечаток пальца.
Я экспортировал сертификат из inetmgr и установил его на опрашивающем сервере (как локальном, так и пользовательском).
Затем я помещаю отпечаток пальца в сценарий в параметре CertificateThumbprint.

Однако, когда я повторно запускаю сценарий конфигурации для создания нового MOF и перезапуска конфигурации DSC, я все еще могу попасть на сайт только через http, а не через https.

Когда я пытаюсь перейти на сайт опрашивающего сервера с https, я получаю предупреждения TLS. (Я использую Windows Server 2016, PS версии 5.1)

Ура

РЕДАКТИРОВАТЬ:

Ниже приведен сценарий создания MOF с отпечатком внутри.

 configuration CreatePullServer
 {
 param
 (
 [string[]]$ComputerName = 'localhost'
 )

Import-DSCResource -ModuleName xPSDesiredStateConfiguration
Import-DscResource -ModuleName PSDesiredStateConfiguration

Node $ComputerName
{
WindowsFeature DSCServiceFeature
{
  Ensure = "Present"
  Name  = "DSC-Service"
}

xDSCWebService PSDSCPullServer
{
  Ensure         = "Present"
  EndpointName      = "PSDSCPullServer"
  AcceptSelfSignedCertificates = $true
  Port          = 8080
  PhysicalPath      = "$env:SystemDrive\inetpub\wwwroot\PSDSCPullServer"
  CertificateThumbPrint  = '881B26142BABAFEF7490FB1CD48EA1D572628087'
  ModulePath       = "$env:PROGRAMFILES\WindowsPowerShell\DscService\Modules"
  ConfigurationPath    = "$env:PROGRAMFILES\WindowsPowerShell\DscService\Configuration"
  State          = "Started"
  UseSecurityBestPractices = $True
  DependsOn        = "[WindowsFeature]DSCServiceFeature"
}

xDscWebService PSDSCComplianceServer
{
  Ensure         = "Present"
  EndpointName      = "PSDSCComplianceServer"
  Port          = 9080
  PhysicalPath      = "$env:SystemDrive\inetpub\wwwroot\PSDSCComplianceServer"
  CertificateThumbPrint  = 'AllowUnencryptedTraffic'
  State          = "Started"
  UseSecurityBestPractices = $True
  DependsOn        = ("[WindowsFeature]DSCServiceFeature","[xDSCWebService]PSDSCPullServer")
}

}

}

CreatePullServer -ComputerName pullsrv01 -verbose

А вот изображение сообщения TLS, когда я пытаюсь перейти на сайт https.

РЕДАКТИРОВАТЬ 2:

Мне удалось заставить его работать, добавив сертификат в новую привязку сайта для порта 443, но, к сожалению, он все еще не перенаправляет с 8080 на сайт https на 443.

Я решил эту проблему, добавив привязку сайта с сертификатом для Pull-сервер PSDSC сайт с использованием IIS.

Спасибо Питеру Хандорфу за проверку того, что проблема связана либо с IIS, либо с сертификатом!