こんにちは。表題の件についてご教授お願いいたします。
現在ActiveDirectoryのログをSIEM製品に取り込む作業を進めております。
SIEMのログ収集用サーバから、Windows Remote Managementサービスを用いてログを取得する想定です。
その際、利用ポートとしてはTCP/5986(HTTPS)を用いる必要がございます。このHTTPS通信を確立するための自己証明書作成で手間取っております。
Powershell 5.0が利用できるWindowsサーバ2016上のActiveDirectoryについては、以下のコマンドを実行することで最終的にログ取得ができました。
============================
■証明書を作成するディレクトリに移動
cd Cert:\LocalMachine\My
■証明書を作成
$cert = New-SelfSignedCertificate -DnsName "<ADサーバのドメイン名>" -CertStoreLocation "cert:\LocalMachine\My"
■作成した証明書のThumbprintを確認し、コピー
ls | fl
■作成した証明書をローカルにエクスポート
Export-Certificate -Cert <コピーしたThumbprintの値> -FilePath “C:\<エクスポート先のフォルダ名>\<任意のファイル名>"
■作成した証明書にパスを通す
New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -CertificateThumbPrint $cert.Thumbprint –Force
■HTTPSのListenができているか確認
Get-ChildItem WSMan:\Localhost\listener
============================
以上のコマンドを実行し、最後のコマンド実行後、keysに{Transport=HTTPS,
Address=*}が出力されていることを確認し、作業完了としておりました。
同様の作業をPowershell 2.0しか使えないWindows Server 2008 R2上で実施したいのですが、どのように行えばいいでしょうか?
よろしくお願いいたします。
