Назад | Перейти на главную страницу

Невозможно настроить прослушиватель https WinRm

Я пытаюсь настроить winrm прослушиватель https на машине с Windows. Раньше я следил Конфигурация прослушивателя https WinRm

Вышеупомянутое решение сработало для меня.

Но теперь я удалил слушателя и хочу снова настроить WinRM, используя winrm quickconfig -transport:https но я не могу сделать это из-за ошибки выброса

WSManFault

Сообщение = Невозможно создать прослушиватель WinRM на HTTPS, потому что на этом компьютере нет соответствующего сертификата. Для использования для SSL сертификат должен иметь CN, совпадающую с именем хоста, подходить для проверки подлинности сервера, не иметь истекшего срока действия, отозванного или самозаверяющего.

Даже удаление прослушивателя https я не могу выполнить быструю настройку. Я чувствую, что нужно удалить отпечаток пальца из какого-то места, но не уверен, откуда все.

Я прошел по одной из ссылок, где Джаред заявил, что нам нужно вручную удалить отпечаток: Автоматическая перенастройка прослушивателя HTTPS WinRM

Я недавно сделал HTTPS + WINRM и получил точно такие же проблемы.

Решение - перед вызовом команды

winrm quickconfig -transport: https

вы должны выполнить предварительную работу. Чтобы быть более конкретным, вы должны установить сертификат на сервере.

Вы можете посмотреть, как это сделать, здесь - http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx

Короче говоря:

1 создать CA ROOT сертификат

cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"

экспортируйте его с закрытым ключом из сертификатов mmc с хоста, где вы вызываете makecert и устанавливаете на сервере и клиентском хосте, на сертификаты. mmc -local machine - доверенные корневые органы

2 создать сертификат ssl

cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer

где CN = 8.8.8.8 - должен быть IP сервера

экспортировать сертификат с закрытым ключом из сертификата mmc и импортировать на сервер в файл Certificates.mmc - localmachine - personal

ТОЛЬКО ПОСЛЕ этого вызова

winrm quickconfig -transport:https

Я надеюсь, что потратил несколько дней, пытаясь понять, как это работает, сэкономит вам пару дней