无法配置 WinRm https 侦听器

tag-icon tag-icon windows https winrm
无法配置 WinRm https 侦听器

winrm我正在尝试在 Windows 机器上配置https 侦听器。之前我曾关注过WinRm https 侦听器配置

上述解决方案对我有用。

但是现在我已经删除了监听器,并想再次使用配置 winrm winrm quickconfig -transport:https,但我无法做到这一点,因为它会抛出错误

WSMan故障

消息 = 无法在 HTTPS 上创建 WinRM 侦听器,因为此计算机没有适当的证书。要用于 SSL,证书必须具有与主机名匹配的 CN、适合服务器身份验证,并且未过期、未撤销或未自签名。

即使删除了 https 侦听器,我也无法进行快速配置。我觉得需要从某个地方删除指纹,但不确定从哪里删除。

我浏览过其中一个链接,Jared 在其中指出我们需要手动删除指纹:自动重新配置 WinRM HTTPS 侦听器

答案1

我最近制作了 HTTPS + WINRM,遇到了完全相同的问题。

解决方案是 - 在调用命令之前

winrm quickconfig -transport:https

您必须做一些先决条件工作。更具体地说,您必须在服务器上安装证书。

您可以在这里查看如何操作 - http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx

长话短说:

1 创建CA ROOT证书

cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"

使用证书 mmc 中的私钥从主机导出它,在其中调用 makecert 并在服务器和客户端主机上安装到 certificates.mmc -本地计算机-受信任的根权限

2 创建 SSL 证书

cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer

其中 CN=8.8.8.8 - 必须是服务器的 IP

从证书 mmc 导出带有私钥的证书并将其导入到服务器的 certificates.mmc - localmachine - personal

仅在此之后调用

winrm quickconfig -transport:https

我希望我花了几天时间弄清楚它的工作原理,可以节省你的几天时间

相关内容