配置WinRM的Https

時間 2019-12-09

標籤配置 winrm https 简体版

原文原文鏈接

1. 打開IIS管理器，選中IIS服務根節點，而後在主內容頁選中IIS條目下的服務器證書雙擊；服務器

2. 在新出現的服務器證書面板下點右邊一列的建立自簽名證書session

3. 證書名稱是：名稱（這裏強調一下，證書的名稱Subject必須爲hostName。具體到域環境中，好比機器test加入了域cszi.com,那這個HostName應當爲test.cszi.com。具體到Azure環境中，應當就是host service name 域名，好比cszitest.cloudapp.net。），類型爲我的。app

4. 列出全部證書spa

PS C:\Users\Test> ls Cert:\LocalMachine\My\.net

目錄: Microsoft.PowerShell.Security\Certificate::LocalMach3d

Thumbprint Subject
---------- -------
91E236AF70EE5649C90B63560FD9638947A84E7E CN=Server-001xml

5. 配置winrm使用HTTPS

(注意：在PS中執行可能會出錯，能夠在CMD.exe中執行)

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Port="5986" ;Hostname="Server-001" ;CertificateThumbprint="91 E2 36 AF 70 EE 56 49 C9 0B 63 56 0F D9 63 89 47 A8 4E 7E"}blog

運行結果：域名

ResourceCreated
Address = http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous
ReferenceParameters
ResourceURI = http://schemas.microsoft.com/wbem/wsman/1/config/listener
SelectorSet
Selector: Address = *, Transport = HTTPSit

6. 檢測一下安裝的結果：

C:\Users\Test>winrm e winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.1.11, ::1, 2001:0:5ef5:79fd:28e6:3665:3f57:fef4, fe80::5efe:192.168.1.11%13, fe80::
28e6:3665:3f57:fef4%14, fe80::9dc7:100:ede1:b458%12

Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = Server-001
Enabled = true
URLPrefix = wsman
CertificateThumbprint = 91 E2 36 AF 70 EE 56 49 C9 0B 63 56 0F D9 63 89 47 A8 4E 7E
ListeningOn = 127.0.0.1, 192.168.1.11, ::1, 2001:0:5ef5:79fd:28e6:3665:3f57:fef4, fe80::5efe:192.168.1.11%13, fe80::
28e6:3665:3f57:fef4%14, fe80::9dc7:100:ede1:b458%12


7. 連入時會以下：enter-pssession –computername Server-001 –Credentrial Server-001\TFSServer

可是會提示以下異常：

改正以下：
先設定信息列表
Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.1.*
注意上面的大小寫，千萬注意。





注意：下面的錯誤提示，就是你的密碼不對。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。