我想将 WinRM 与 https 传输结合使用。我购买了 Comodo 证书(错误状态是我不能使用自签名证书),其主题与我的 Windows 10 计算机(未加入域)的 FQDN(系统中的完整计算机名称)相匹配:
CN = my.domain.net
OU = PositiveSSL
OU = Domain Control Validated
尝试使用以下命令创建 https 监听器时:
WinRm quickconfig -transport:https
我收到错误信息:
Error number: -2144108267 0x80338115 Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.
我已经在多个商店(本地机器/个人和受信任的根证书颁发机构)安装(双击 *.crt 文件)证书,但 WinRM 无法创建 https 监听器。 http 监听器工作正常。
一些额外信息:当使用 certreq 尝试安装 *.cer 证书时,出现错误:
Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)
如何让 WinRM 使用 https?
最佳答案
我是这样解决这个问题的:
- 使用来自 digicert.com 的适用于 Windows 的 DigiCert 证书实用程序创建 SSL CSR
- 使用生成的 CSR 请求证书。我使用了 versio.nl,但我猜那里有很多 CA
- 双击安装证书
- 转到用户的证书管理器
- 右键单击证书(我应该在个人商店中)并导出它 - 按照向导操作并确保导出私钥
- 在本地计算机证书存储中安装新导出的证书(将 key 标记为可导出并包括所有扩展属性)
使用管理员权限打开控制台 (cmd) 并键入:
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="server.fqdn";CertificateThumbprint="YOURCERTIFICATETHUMPPRINT"}
这对我有用。检查它是否不工作的一些事情:
- 证书是否仍然有效(检查日期范围)
- 检查证书属性“Subject”的 CN 值是否包含您计算机的 FQDN
- 检查是否安装了监听器 (winrm e winrm/config/listener)
我花了很多时间才弄明白这一点。我希望它能对你们中的一些人有所帮助。
关于ssl - WinRm - 由于 SSL 证书不正确,无法在 HTTPS 上创建 WinRM 监听器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41890240/