以上解决方案对我有用.
但现在我删除了监听器,并希望再次使用配置winrm
winrm quickconfig -transport:https但我无法将其作为抛出错误
WSManFault
Message = Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL,a certificate must have a CN matching the hostname,be appropriate for Server Authentication,and not be expired,revoked,or self-
signed.
即使删除了https监听器我也无法进行快速配置.我觉得有必要从某个地方删除指纹,但不确定从哪里来.
我已经浏览了Jared表示我们需要手动删除指纹的链接之一:Automatically reconfigure WinRM HTTPS listener
winrm quickconfig -transport:https
你必须做一些先决条件的工作.更具体地说,您必须安装在服务器证书上.
你可以在这看看如何做到这一点 – http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx
长话短说:
1创建CA ROOT证书
cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"
使用来自您调用makecert的主机的证书mmc中的私钥导出它,并在服务器和客户端主机上安装到certificates.mmc -local machine – 受信任的根权限
2创建ssl证书
cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer
其中CN = 8.8.8.8 – 必须是服务器的IP
使用来自证书mmc的私钥导出证书,并导入到服务器到certificates.mmc – localmachine – personal
只有在调用之后
winrm quickconfig -transport:https
我希望我花了几天时间试图弄清楚它是如何工作的,这样可以节省你几天的时间
