windows – 无法配置WinRm https侦听器

发布时间：2020-12-13 19:31:39 所属栏目：Windows 来源：网络整理

导读：我试图在 Windows机器上配置winrm https监听器.早些时候我跟着 WinRm https listener configuration 以上解决方案对我有用. 但现在我删除了监听器,并希望再次使用配置winrm winrm quickconfig -transport：https但我无法将其作为抛出错误 WSManFault Message

我试图在 Windows机器上配置winrm https监听器.早些时候我跟着 WinRm https listener configuration

以上解决方案对我有用.

但现在我删除了监听器,并希望再次使用配置winrm
winrm quickconfig -transport：https但我无法将其作为抛出错误

WSManFault

Message = Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL,a certificate must have a CN matching the hostname,be appropriate for Server Authentication,and not be expired,revoked,or self-
signed.

即使删除了https监听器我也无法进行快速配置.我觉得有必要从某个地方删除指纹,但不确定从哪里来.

我已经浏览了Jared表示我们需要手动删除指纹的链接之一：Automatically reconfigure WinRM HTTPS listener

我最近制作了HTTPS WINRM并且遇到了完全相同的问题.

解决方法是 – 在调用命令之前

winrm quickconfig -transport：https

你必须做一些先决条件的工作.更具体地说,您必须安装在服务器证书上.

你可以在这看看如何做到这一点 – http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx

长话短说：

1创建CA ROOT证书

cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"

使用来自您调用makecert的主机的证书mmc中的私钥导出它,并在服务器和客户端主机上安装到certificates.mmc -local machine – 受信任的根权限

2创建ssl证书

cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer

其中CN = 8.8.8.8 – 必须是服务器的IP

使用来自证书mmc的私钥导出证书,并导入到服务器到certificates.mmc – localmachine – personal

只有在调用之后

winrm quickconfig -transport:https

我希望我花了几天时间试图弄清楚它是如何工作的,这样可以节省你几天的时间

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!