Я создал сертификат аутентификации сервера SSL с номером CN, соответствующим имени хоста сервера. Однако, используя winrm qc -transport:https
выходит из строя со следующей ошибкой
Невозможно создать прослушиватель WinRM на HTTPS, потому что на этом компьютере нет соответствующего сертификата. Для использования для SSL сертификат должен иметь CN, совпадающую с именем хоста, подходить для проверки подлинности сервера, не иметь истекшего срока действия, отозванного или самозаверяющего.
Если я укажу имя хоста и отпечаток сертификата при использовании winrm qc, прослушиватель https будет создан, как ожидалось.
Сертификат находится в разделе «Сертификаты (локальный компьютер)»> «Личные»> «Сертификаты и кому выдан»: сертификат соответствует полному имени хоста сервера. Сертификат подписывается нашим внутренним центром сертификации (серверы сертификатов Windows Server 2008 AC), а корневой сертификат устанавливается на сервере. Свойства сертификата показывают, что ему доверяют.
Любые идеи, почему winrm qc -transport:https
не правильно использовать сертификат для настройки прослушивателя https?
Попробуйте немного менее быстрый способ: