我想将WinRM与https传输一起使用。我购买了一个Comodo证书(错误指出我无法使用自签名证书),其主题与我的Windows 10计算机(未加入域)的FQDN(系统中的完整计算机名称)匹配:
CN = my.domain.net
OU = PositiveSSL
OU = Domain Control Validated尝试使用以下命令创建https侦听器时:
WinRm快速配置-传输:https
我收到错误消息:
错误编号:-2144108267 0x80338115无法在HTTPS上创建WinRM侦听程序,因为此计算机没有适当的证书。要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份验证,并且未过期、吊销或自签名。
我已在多个存储(本地计算机/个人和受信任的根证书颁发机构)中安装(双击 *. crt文件)证书,但WinRM无法创建https侦听器。http侦听器工作正常。
一些额外信息:当使用certreq尝试安装*.cer证书时,我收到错误:
未找到元素。0x80070490(WIN32:1168未找到错误)
如何使WinRM与https一起工作?
1条答案
按热度按时间hzbexzde1#
下面是我解决这个问题的方法:
以管理员权限打开控制台(cmd),然后键入以下内容:
winrm创建winrm/配置/侦听器?地址=*+传输=HTTPS @{主机名=“服务器.fqdn”;证书指纹=“您的证书指纹”}
这对我很有效。如果它不起作用,需要检查一些事情:
1.证书是否仍然有效(检查日期范围)
1.检查证书属性“Subject”是否具有计算机FQDN的CN值
1.检查是否安装了监听程序(winrm e winrm/config/listener)
我花了很多时间才弄明白。我希望这能对你们中的一些人有所帮助。