在 Server 2012 上使用 quickconfig 启用 WinRM HTTPS 侦听器失败

在 Server 2012 上使用 quickconfig 启用 WinRM HTTPS 侦听器失败

我已经创建了一个 SSL 服务器身份验证证书,其 CN 与服务器主机名匹配。但是,使用winrm qc -transport:https失败,并出现以下错误

无法在 HTTPS 上创建 WinRM 侦听器,因为此计算机没有合适的证书。要用于 SSL,证书必须具有与主机名匹配的 CN、适合服务器身份验证,并且未过期、未撤销或未自签名。

如果我在使用 winrm qc 时指定主机名和证书指纹,则会按预期创建 https 侦听器。

该证书位于证书(本地计算机)>个人>证书和颁发给:证书上的证书与服务器完全限定的主机名匹配。该证书由我们的内部 CA(Windows Server 2008 AC 证书服务器)签名,并且根证书已安装在服务器上。证书属性显示它是受信任的。

有什么想法为什么winrm qc -transport:https不能正确使用证书来配置 https 侦听器?

答案1

尝试稍微不那么快捷的方法:

winrm 配置

相关内容