WinRm -由于SSL证书不正确,无法在HTTPS上创建WinRM侦听程序

iyfjxgzm  于 2023-01-02  发布在  其他
关注(0)|答案(1)|浏览(302)

我想将WinRM与https传输一起使用。我购买了一个Comodo证书(错误指出我无法使用自签名证书),其主题与我的Windows 10计算机(未加入域)的FQDN(系统中的完整计算机名称)匹配:

CN = my.domain.net 
OU = PositiveSSL 
OU = Domain Control Validated

尝试使用以下命令创建https侦听器时:
WinRm快速配置-传输:https
我收到错误消息:
错误编号:-2144108267 0x80338115无法在HTTPS上创建WinRM侦听程序,因为此计算机没有适当的证书。要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份验证,并且未过期、吊销或自签名。
我已在多个存储(本地计算机/个人和受信任的根证书颁发机构)中安装(双击 *. crt文件)证书,但WinRM无法创建https侦听器。http侦听器工作正常。
一些额外信息:当使用certreq尝试安装*.cer证书时,我收到错误:
未找到元素。0x80070490(WIN32:1168未找到错误)
如何使WinRM与https一起工作?

hzbexzde

hzbexzde1#

下面是我解决这个问题的方法:

  • 使用www.example.com上的Windows DigiCert证书实用程序创建SSL CSRdigicert.com
  • 我使用生成的CSR来请求证书。我使用的是versio.nl,但我猜那里有很多CA
  • 双击证书以安装证书
  • 转到用户的证书管理器
  • 右键单击证书(它应该在个人存储中)并导出它-按照向导操作并确保导出私钥
  • 在本地计算机证书存储中安装新导出的证书(将密钥标记为可导出并包括所有扩展属性)

以管理员权限打开控制台(cmd),然后键入以下内容:
winrm创建winrm/配置/侦听器?地址=*+传输=HTTPS @{主机名=“服务器.fqdn”;证书指纹=“您的证书指纹”}
这对我很有效。如果它不起作用,需要检查一些事情:
1.证书是否仍然有效(检查日期范围)
1.检查证书属性“Subject”是否具有计算机FQDN的CN值
1.检查是否安装了监听程序(winrm e winrm/config/listener)
我花了很多时间才弄明白。我希望这能对你们中的一些人有所帮助。

相关问题