vis*_*zer 8 windows https winrm
我正在尝试winrm在 Windows 机器上配置https 侦听器。早些时候我遵循了WinRm https 侦听器配置
上述解决方案对我有用。
但是现在我已经删除了监听器并想再次使用配置 winrm
winrm quickconfig -transport:https但我无法做到这一点,因为它的抛出错误
WSManFault
消息 = 无法在 HTTPS 上创建 WinRM 侦听器,因为此计算机没有适当的证书。要用于 SSL,证书必须具有与主机名匹配的 CN,适用于服务器身份验证,并且未过期、撤销或自签名。
即使删除 https 侦听器,我也无法进行快速配置。我觉得需要从某个地方删除指纹,但不确定从哪里删除。
我浏览了 Jared 指出我们需要手动删除指纹的链接之一:自动重新配置 WinRM HTTPS 侦听器
小智 6
我最近制作了 HTTPS + WINRM 并遇到了完全相同的问题。
解决方法是——在调用命令之前
winrm quickconfig -transport:https
你必须做一些先决条件的工作。更具体地说,您必须安装在服务器证书上。
你可以在这里看看如何做到这一点 - http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx
长话短说:
1 创建 CA ROOT 证书
cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"
将它与来自主机的证书 mmc 的私钥导出,您在其中调用 makecert 并在服务器和客户端主机上安装到certificates.mmc -local machine - Trusted root authority
2 创建ssl证书
cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer
其中 CN=8.8.8.8 - 必须是服务器的 IP
从证书 mmc 导出带有私钥的证书并导入到服务器到certificates.mmc - localmachine - 个人
只有在调用之后
winrm quickconfig -transport:https
我希望我花了几天的时间试图弄清楚它是如何工作的,这将节省您的几天时间