Windows-Server-2012

Powershell HTTPS 不工作

  • March 25, 2015

我對如何為我的本地主機配置證書有點困惑。我的場景是這樣的:

我們有兩台 Windows 2012 伺服器(未加入域),我需要從一台機器遠端執行一個 powershell 腳本。這必須使用另一台機器的 IP 來完成。我嘗試了一下,終於知道使用IP時協議應該是HTTPS,並且需要伺服器證書。

閱讀如此多的部落格和文章讓我感到困惑,並在我安裝了使用 powershell 創建的自簽名證書的兩個伺服器中使用 powershell。證書被命名為 computername.workgroup 並且位於本地電腦證書儲存中的 Personal 中。

但是當我嘗試winrm qc -transport:https時無法在 HTTPS 上創建 WinRM 偵聽器,因為這台機器沒有適當的證書。

有人可以盡快幫助我嗎?如何通過創建所需的證書來解決此錯誤。?任何幫助將不勝感激。

來自https://support.microsoft.com/en-us/kb/2019527

為 HTTPS 配置 WinRM 的目的是加密通過網路發送的數據。

WinRM HTTPS 需要具有與主機名匹配的 CN 的本地電腦“伺服器身份驗證”證書,該證書未過期、未吊銷或自簽名以進行安裝。

所以你需要先在機器上安裝一個有效的證書。這意味著它需要來自證書頒發機構。不是自簽。這可能是您組織內部的 CA,也可能是諸如 Godaddy 或 Cyber​​trust 之類的全球 CA。

這也意味著使用機器的 IP 地址而不是其名稱將不起作用,除非您可以獲得具有該機器的 IP 地址作為主題備用名稱 (SAN) 的證書。

引用自:https://serverfault.com/questions/677815