这是我到目前为止所做的。
- 在 CentOS 上使用 docker 安装 AWX 2.9。
- 使用证书身份验证通过 AWX 和 WinRM 成功管理 Windows 节点 (8,10)。(这里没问题)
- 最近获得了一个 Windows 11 节点,并且通过 AWX 的证书身份验证失败。错误是
"msg": "certificate: ('Connection aborted.', OSError("(104, 'ECONNRESET')",))"
与其他 Windows 版本一样,相同的脚本用于在 Windows 11 系统中启用 PS 远程处理。
另请注意,基本身份验证适用于 Windows 11 系统。所以我怀疑证书身份验证存在一些问题。
此外,ansible 控制器的证书位于 Windows 客户端的 Trusted People 和 Trusted Root 存储中。此证书是自签名的。
在互联网上度过了 2 天。不知从何开始。
任何帮助是极大的赞赏。
好的,我终于弄清楚了这个问题。
Windows 11 (Windows Server 2022) 默认使用 Schannel 协议中的 TLS 1.3。Ansible 控制器支持 TLS 1.2。由于这种不匹配,连接被重置。通过注册表在 Windows 主机中强制执行 TLS 1.2 后,证书身份验证成功。