我正在尝试在Windows机器上configurationwinrm https监听器。 之前我曾遵循WinRm https监听器configuration
上面的解决scheme为我工作。
但是现在我已经删除了侦听器,并且想要使用winrm quickconfig -transport:https重新winrm quickconfig -transport:https但是我无法将其作为抛出错误
WSManFault
- 在支持SNI的浏览器/操作系统上,有多lessnetworking用户正在运行?
- 如果在多台服务器上使用通用证书,除了可pipe理性和利用性之外,是否存在安全原因?
- SNI是否代表我的网站访问者的隐私问题?
- svn不会接受我的无效证书
- 负载平衡和HTTPS策略
Message =无法在HTTPS上创buildWinRM侦听器,因为此机器没有适当的证书。 要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份validation,而不能过期,吊销或自签名。
即使删除的HTTPS监听器我无法做快速configuration。我觉得有必要删除某些地方的指纹,但不知道从哪里。
我已经通过其中一个链接的地方贾里德说,我们需要手动删除指纹: 自动重新configurationWinRM的HTTPS侦听器
我最近做了HTTPS + WINRM,得到了完全相同的问题。
解决方法是 – 在调用命令之前
winrm quickconfig -transport:https
你必须做一些先决条件的工作。 更具体的你必须在服务器上安装证书。
你可以看看如何做到这一点 – http://blogs.technet.com/b/jhoward/archive/2005/02/02/365323.aspx
长话短说:
1创buildCA ROOT证书
cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"
使用来自主机的证书mmc将其私钥导出,然后在服务器和客户端主机上调用makecert并将其安装到证书。mmc -local machine – 受信任的根机构
2创buildssl证书
cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer
其中CN = 8.8.8.8 – 必须是服务器的IP
使用证书mmc中的私钥导出证书并将其导入到证书.mmc – localmachine – personal
只有在调用之后
winrm quickconfig -transport:https
我希望我花了好几天的时间试图弄清楚它是如何工作的,这将节省你几天的时间