我已经创建了一个 SSL 服务器身份验证证书,其 CN 与服务器主机名匹配。但是,使用winrm qc -transport:https失败,并出现以下错误
无法在 HTTPS 上创建 WinRM 侦听器,因为此计算机没有合适的证书。要用于 SSL,证书必须具有与主机名匹配的 CN、适合服务器身份验证,并且未过期、未撤销或未自签名。
如果我在使用 winrm qc 时指定主机名和证书指纹,则会按预期创建 https 侦听器。
该证书位于证书(本地计算机)>个人>证书和颁发给:证书上的证书与服务器完全限定的主机名匹配。该证书由我们的内部 CA(Windows Server 2008 AC 证书服务器)签名,并且根证书已安装在服务器上。证书属性显示它是受信任的。
有什么想法为什么winrm qc -transport:https不能正确使用证书来配置 https 侦听器?
答案1
尝试稍微不那么快捷的方法:
