証明書認証方式のevil-winrmでハマった話
-
pfxなどの証明書を利用してevil-winrmを動かそうとした時にハマった部分を備忘のために残します。
結論としては、コマンドの構文に足りない部分があったことが原因でした。- 秘密鍵(-k)と公開鍵(-c)の両方のオプションを指定していなかった
- SSL利用のオプションを指定していなかった
-
コマンドの構文
evil-winrm -i [IP Address] -k [/path/to/secretkey.pem] -c [/path/to/publickey.pem] -S -
学んだこと
- evil-winrmのソースを読んだら一発だった。皆、ソース読もうね。
- -uや-pは証明書認証方式においては不要。
なぜなら証明書にユーザ名を記載しているし、パスワードの代わりに証明書を利用しているから。
-
利用バージョン
evil-winrm v3.3