Windowsマシンでwinrm
httpsリスナーを設定しようとしています。以前私はフォローしていました WinRm httpsリスナー構成
上記の解決策は私のために働いた。
しかし今、私はリスナーを削除し、winrm quickconfig -transport:https
を使用して再度winrmを構成したいのですが、スローエラーとしてそれを行うことができません
WSManFault
メッセージ=このマシンには適切な証明書がないため、HTTPSでWinRMリスナーを作成できません。 SSLに使用するには、証明書はホスト名と一致するCNを持ち、サーバー認証に適切であり、期限切れ、失効、または自己署名されていない必要があります。
Httpsリスナーを削除しても、簡単な設定を行うことができません。どこかからサムプリントを削除する必要があると感じていますが、どこからすべてを確認すればよいかわかりません。
Jaredがサムプリントを手動で削除する必要があると述べたリンクの1つを通過しました: WinRM HTTPSリスナーを自動的に再構成します
最近HTTPS + WINRMを作成しましたが、まったく同じ問題が発生しました。
解決策は-コマンドを呼び出す前に
winrm quickconfig -transport:https
あなたはいくつかの前提条件の仕事をする必要があります。具体的には、サーバー証明書にインストールする必要があります。
ここでその方法を見ることができます- http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx
長い話を短くするために:
1 CA ROOT証明書を作成する
cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"
makecertを呼び出してサーバーとクライアントのホストにインストールするホストから証明書mmcに秘密鍵を付けて証明書にエクスポートします。mmc-local machine-信頼されたルート認証局
2 SSL証明書を作成する
cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer
ここでCN = 8.8.8.8-サーバーのIPである必要があります
証明書mmcから秘密キーを含む証明書をエクスポートし、サーバーにcertificates.mmcにインポートします-localmachine-personal
呼び出した後のみ
winrm quickconfig -transport:https
それがどのように機能するかを理解するために数日を費やして、あなたの数日が節約されることを願っています