web-dev-qa-db-ja.com

WinRm httpsリスナーを構成できません

Windowsマシンでwinrm httpsリスナーを設定しようとしています。以前私はフォローしていました WinRm httpsリスナー構成

上記の解決策は私のために働いた。

しかし今、私はリスナーを削除し、winrm quickconfig -transport:httpsを使用して再度winrmを構成したいのですが、スローエラーとしてそれを行うことができません

WSManFault

メッセージ=このマシンには適切な証明書がないため、HTTPSでWinRMリスナーを作成できません。 SSLに使用するには、証明書はホスト名と一致するCNを持ち、サーバー認証に適切であり、期限切れ、失効、または自己署名されていない必要があります。

Httpsリスナーを削除しても、簡単な設定を行うことができません。どこかからサムプリントを削除する必要があると感じていますが、どこからすべてを確認すればよいかわかりません。

Jaredがサムプリントを手動で削除する必要があると述べたリンクの1つを通過しました: WinRM HTTPSリスナーを自動的に再構成します

7
visualizer

最近HTTPS + WINRMを作成しましたが、まったく同じ問題が発生しました。

解決策は-コマンドを呼び出す前に

winrm quickconfig -transport:https

あなたはいくつかの前提条件の仕事をする必要があります。具体的には、サーバー証明書にインストールする必要があります。

ここでその方法を見ることができます- http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx

長い話を短くするために:

1 CA ROOT証明書を作成する

cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"

makecertを呼び出してサーバーとクライアントのホストにインストールするホストから証明書mmcに秘密鍵を付けて証明書にエクスポートします。mmc-local machine-信頼されたルート認証局

2 SSL証明書を作成する

cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer

ここでCN = 8.8.8.8-サーバーのIPである必要があります

証明書mmcから秘密キーを含む証明書をエクスポートし、サーバーにcertificates.mmcにインポートします-localmachine-personal

呼び出した後のみ

winrm quickconfig -transport:https

それがどのように機能するかを理解するために数日を費やして、あなたの数日が節約されることを願っています

5
Alex