Назад | Перейти на главную страницу

Включение прослушивателя WinRM HTTPS с помощью quickconfig не удается на сервере 2012

Я создал сертификат аутентификации сервера SSL с номером CN, соответствующим имени хоста сервера. Однако, используя winrm qc -transport:https выходит из строя со следующей ошибкой

Невозможно создать прослушиватель WinRM на HTTPS, потому что на этом компьютере нет соответствующего сертификата. Для использования для SSL сертификат должен иметь CN, совпадающую с именем хоста, подходить для проверки подлинности сервера, не иметь истекшего срока действия, отозванного или самозаверяющего.

Если я укажу имя хоста и отпечаток сертификата при использовании winrm qc, прослушиватель https будет создан, как ожидалось.

Сертификат находится в разделе «Сертификаты (локальный компьютер)»> «Личные»> «Сертификаты и кому выдан»: сертификат соответствует полному имени хоста сервера. Сертификат подписывается нашим внутренним центром сертификации (серверы сертификатов Windows Server 2008 AC), а корневой сертификат устанавливается на сервере. Свойства сертификата показывают, что ему доверяют.

Любые идеи, почему winrm qc -transport:https не правильно использовать сертификат для настройки прослушивателя https?

Попробуйте немного менее быстрый способ: