遠端管理是網管與系統人員必備的技能,在Linux作業系統下,頂尖人士都使用SSH或Telnet來進行遠端管理,那麼在Windows Server 2012網路環境中,真正的專家會使用什麼樣的遠端管理工具呢?答案是Windows PowerShell 3.0。為此,本文將介紹如何建置整合SSL安全連線的PowerShell Web命令主控台,讓IT人員更有彈性無所不在地進行遠端管理作業。
一旦成功登入之後,便可以如圖30所示開始使用Web版本的Windows PowerShell操作介面,在此執行命令「Get-Command -Module PowerShellWebAccess」,就可以查詢到與PowerShell網站存取相關的管理命令。
|
▲圖30 查詢PowerShell網站存取命令。 |
申請與安裝PowerShell網站憑證
假設要將通過測試後的Windows PowerShell網站正式上線,便需要透過IIS 8的管理介面來完成申請、安裝以及設定正式的網站憑證。
首先,如圖31所示在伺服器節點的頁面內點選開啟「伺服器憑證」。
|
▲圖31 IIS管理首頁。 |
接著,在「伺服器憑證」頁面內點選「動作」窗格中的「建立網域憑證」連結,如圖32所示。
|
▲圖32 伺服器憑證管理。 |
隨後跳出如圖33所示的「分辨名稱屬性」頁面,首先最重要的是正確輸入「一般名稱」的欄位值,此值必須符合實際連線的網址名稱,這樣後續無論在遠端還是近端進行連線時,瀏覽器才不會出現憑證錯誤的相關訊息。
|
▲圖33 建立憑證。 |
然後,分別輸入組織、組織單位、位置、省份以及國家資訊,這些輸入的資訊都將寫入到所產生的網站憑證中。
而在如圖34所示的「密碼編譯服務提供者內容」頁面內,則可自訂密碼編譯服務提供者以及位元長度,建議皆採用預設值。
|
▲圖34 密碼編譯選項。 |
來到「線上憑證授權單位」頁面後按下〔選取〕按鈕,挑選所使用的憑證授權單位,然後輸入一個好記的名稱給予這個憑證(圖35)。
|
▲圖35 選擇線上憑證授權單位。 |
如圖36所示,再回到「伺服器憑證」頁面內,便可以看到前面步驟中所建立的憑證。對於所選取的憑證項目,如果想要查看該憑證的完整資訊,可以點選「檢視」連結。
|
▲圖36 完成憑證建立。 |
若需要進行憑證的備份,則點選「匯出」連結。未來如果該憑證因為過期而需要更新,只要點選「更新」連結來完成即可。
接下來,回到預設站台的節點頁面內,如圖37所示點選「動作」窗格中的「繫結」連結。
|
▲圖37 網站動作選單。 |
如圖38所示,在「編輯站台繫結」頁面內,便可以從「SSL憑證」的下拉選單中挑選到前面步驟中所建立的憑證項目。按一下〔確定〕按鈕完成憑證替換。
|
▲圖38 修改SSL憑證。 |
在上述有關網站正式SSL憑證的申請操作中,此處是直接透過IIS的操作介面來完成,但這項憑證的申請作業其實也可以改用憑證伺服器的註冊網站來進行。
如圖39所示,只要在該網站的「進階憑證要求」頁面內,先選取「Web伺服器」的憑證範本,然後再輸入相關的識別資訊,即可產出該憑證檔案。有了此項憑證後,只要再到IIS的「伺服器憑證」管理中完成匯入即可。
|
▲圖39 在CA憑證網站建立憑證。 |