Aktualizowanie certyfikatu używanego przez Centrum administracyjne systemu Windows

Dotyczy: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Jeśli masz centrum administracyjne systemu Windows wdrożone jako usługa, musisz podać certyfikat dla protokołu HTTPS. Certyfikaty TLS odgrywają kluczową rolę w zabezpieczaniu komunikacji między bramą WAC i połączonymi urządzeniami. Szyfrując dane i uwierzytelnianie tożsamości, te certyfikaty zwiększają integralność i bezpieczeństwo systemu.

Możesz zaktualizować certyfikat, jeśli:

Masz nowy urząd certyfikacji
Twój istniejący klucz prywatny został ujawniony
Musisz odnowić certyfikat

Aby zaktualizować ten certyfikat, postępuj zgodnie ze wskazówkami w tym artykule.

Wymagania wstępne

Aby zaktualizować certyfikat używany przez centrum administracyjne systemu Windows, potrzebne są następujące wymagania wstępne:

Komputer z systemem Windows lub serwer z zainstalowanym centrum administracyjnym systemu Windows.
Uprawnienia administracyjne lub równoważne uprawnienia na maszynie, w której używasz Centrum administracyjnego systemu Windows.
Certyfikat TLS, który jest:
- Wystawione na potrzeby uwierzytelniania serwera.
- Wystawione przez urząd certyfikacji zaufany przez komputer i klientów programu Windows Admin Center.
- Prawidłowy dla w pełni kwalifikowanej nazwy domeny (FQDN) lub adresu IP używanego do uzyskiwania dostępu do Centrum administracyjnego systemu Windows.
- Zawiera klucz prywatny.

Uwaga / Notatka

Certyfikaty z podpisem własnym nie są zalecane do użycia z centrum Windows Admin Center w środowiskach produkcyjnych.

Zaloguj się do maszyny. Jeśli korzystasz z podstawowego serwera, w menu SConfig wprowadź opcję 15, a następnie naciśnij Enter, aby otworzyć sesję programu PowerShell. Jeśli korzystasz z trybu pulpitu, połącz się zdalnie z maszyną wirtualną i uruchom PowerShell.
Zaimportuj moduł programu PowerShell konfiguracji programu Windows Admin Center przy użyciu następującego polecenia:
```
Import-Module "$env:ProgramFiles\WindowsAdminCenter\PowerShellModules\Microsoft.WindowsAdminCenter.Configuration" 
```
Zastosuj nowy certyfikat przy użyciu nazwy podmiotu certyfikatu. Upewnij się, że certyfikat używa unikatowej nazwy podmiotu. Nazwa podmiotu LocalMachine\My\ można znaleźć w magazynie certyfikatów na komputerze.
```
Get-ChildItem -Path Cert:\LocalMachine\My
```
```
Set-WACCertificateSubjectName -SubjectName "<subject name>" 
```
Alternatywnie można użyć odcisku palca SHA1 certyfikatu przy użyciu parametru Odcisk palca . Odcisk palca można znaleźć w magazynie certyfikatów LocalMachine\My\ na komputerze.
```
Set-WACCertificateSubjectName -Thumbprint "<thumbprint>"
```
Zaktualizuj listę kontroli dostępu do certyfikatu, aby przyznać uprawnienia dla konta usługi sieciowej w celu uzyskania dostępu do certyfikatu. Użyj następującego polecenia, zastępując <subject name> ciąg nazwą podmiotu certyfikatu:
```
Set-WACCertificateAcl -SubjectName "<subject name>" 
```
Aby zmiany zaczęły obowiązywać, należy ponownie uruchomić usługę Windows Admin Center. Uruchom ponownie usługę Windows Admin Center przy użyciu następującego polecenia:
```
Restart-Service -Name WindowsAdminCenter
```

Otwórz instalatora zgodnego z aktualnie zainstalowaną wersją programu Windows Admin Center.
Przejdź przez kreatora do ekranu Wybieranie certyfikatu TLS .
Wybierz przycisk radiowy Użyj wstępnie zainstalowanego certyfikatu TLS , a następnie wybierz przycisk Dalej.
Podaj odcisk palca certyfikatu. Odcisk palca można znaleźć w magazynie certyfikatów LocalMachine\My\ na komputerze.
Ukończ pracę kreatora i uruchom Centrum administracyjne systemu Windows.

Rozwiązywanie problemów

Istnieją różne narzędzia, których można użyć do znajdowania dzienników i komunikatów o błędach. Poniżej przedstawiono najlepsze narzędzia diagnostyczne do użycia:

Podgląd zdarzeń: użyj podglądu zdarzeń w dzienniku zdarzeń WindowsAdminCenter, aby zdiagnozować wszelkie problemy związane z procesem rejestracji certyfikatu TLS. To narzędzie zawiera szczegółowe dzienniki, które mogą pomóc w określeniu określonych błędów.
Błędy przeglądarki: jeśli usługa WAC jest prawidłowo skonfigurowana, ale przeglądarka wskazuje błąd, sprawdź konfigurację certyfikatu TLS i upewnij się, że jest zgodna z wymaganymi parametrami konfiguracji.
Błąd AJAX: Błąd Ajax może pojawić się podczas próby otwarcia połączenia z nieprawidłowym certyfikatem. Aby uniknąć tego problemu, upewnij się, że certyfikat jest poprawnie zainstalowany i zweryfikowany.

Typowe problemy

Nieprawidłowy certyfikat
- Certyfikat może być nieprawidłowy. Ta opcja jest wyświetlana jako "nieprawidłowy certyfikat".
- Nawet jeśli nie widzisz błędu w dzienniku zdarzeń WindowsAdminCenter, przeglądarka może wskazać nieprawidłowy stan certyfikatu jako ikonę na pasku adresu. WACv2 nie można użyć, jeśli podczas komunikacji z pod procesami używany jest nieprawidłowy certyfikat.
- Nie należy generować certyfikatu z podpisem własnym, ponieważ jest to problem z zabezpieczeniami.
Niezgodna nazwa DNS
- Nazwa DNS certyfikatu może być inna niż nazwa DNS WAC.
- Jeśli nie zostanie to rozwiązane, funkcja WAC może nie działać lub spowodować błędy.
Nieprawidłowe lub niedokładne odcisk palca
- Sprawdź, czy odcisk palca jest obecny, poprawnie zarejestrowany i nie jest zgodny z oczekiwaniami. Kontrola dostępu WAC może nie wykryć certyfikatu.
Klucz prywatny nie jest skonfigurowany do uzyskiwania dostępu przez usługę sieciową
- Warstwa protokołu HTTPS odczytuje klucz prywatny certyfikatu w celu szyfrowania ładunku PROTOKOŁU TLS podczas komunikacji za pośrednictwem protokołu HTTPS.
- WAC używa konta usługi sieciowej, więc klucz prywatny musi być dostępny przez usługę sieciową. Użyj narzędzia certlm.msc, aby wybrać menu Wszystkie zadania, aby otworzyć okno dialogowe Zarządzanie kluczami prywatnymi...
- Upewnij się, że NETWORK SERVICE skonfigurowano dostęp do klucza prywatnego.
Problemy z konfiguracją sieci, zasad i zapory
- Jeśli ograniczysz komunikację tls, brama WAC może nie mieć dostępu do certyfikatu. Może to być problem z zaporą lub obiektem zasad grupy.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-08-25