我想将 WinRM 与 https 传输结合使用。我购买了 Comodo 证书(错误表明我无法使用自签名证书),其主题与我的 Windows 10 计算机(未加入域)的 FQDN(系统中的完整计算机名称)相匹配:
CN = my.domain.net
OU = PositiveSSL
OU = Domain Control Validated
尝试使用以下命令创建 https 侦听器时:
WinRm 快速配置-传输:https
我收到错误消息:
错误号:-2144108267 0x80338115
无法在 HTTPS 上创建 WinRM 侦听器,因为该计算机没有适当的证书。要用于 SSL,证书必须具有与主机名匹配的 CN,适合服务器身份验证,并且不会过期、吊销或自签名。
我已在多个存储(本地计算机/个人和受信任的根证书颁发机构)中安装(双击 *.crt 文件)证书,但 WinRM 无法创建 https 侦听器。 http 侦听器工作正常。
一些额外信息:当使用 certreq 尝试安装*.cer证书,我收到错误:
未找到元素。 0x80070490(WIN32:1168 ERROR_NOT_FOUND)
如何让 WinRM 与 https 配合使用?
以下是我解决此问题的方法:
- 使用来自 digicert.com 的适用于 Windows 的 DigiCert 证书实用程序创建 SSL CSR
- 使用生成 CSR 来请求证书。我使用了 versionsio.nl 但我猜那里有很多 CA
- 双击证书即可安装
- 转到用户的证书管理器
- 右键单击证书(它应该在个人商店中)并将其导出
- 按照向导操作并确保导出私钥
- 在本地计算机证书存储中安装新导出的证书(将密钥标记为可导出并包含所有扩展属性)
使用管理员权限打开控制台 (cmd),然后输入:
winrm 创建 winrm/config/Listener?地址=*+传输=HTTPS
@{Hostname="server.fqdn";CertificateThumbprint="YOURCERTIFICATETHUMPPRINT"}
这对我有用。如果它不起作用,需要检查一些事项:
- 证书是否仍然有效(检查日期范围)
- 检查证书属性“主题”的 CN 值是否与您计算机的 FQDN 相同
- 检查监听器是否已安装(winrm e winrm/config/listener)
我花了很多时间才弄清楚这一点。我希望它能对你们中的一些人有所帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
