Não é possível configurar o ouvinte do WinRm https

7

Estou tentando configurar o ouvinte winrm https em uma máquina com Windows. Mais cedo eu tinha seguido Configuração do ouvinte WinRm https

A solução acima funcionou para mim.

Mas agora eu deletei o ouvinte e quero configurar o winrm novamente usando   winrm quickconfig -transport:https mas não consigo fazer isso como erro de lançamento

WSManFault

Message = Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self- signed.

Mesmo com a exclusão do https listener, não consigo fazer a configuração rápida. Sinto que é necessário remover a impressão digital de algum lugar, mas não tenho certeza de onde está tudo.

Eu passei por um dos links em que Jared afirmou que precisamos excluir manualmente a impressão digital: Reconfigure automaticamente o ouvinte HTTPS do WinRM

    
por visualizer 27.06.2014 / 11:19

1 resposta

5

Eu fiz recentemente HTTPS + WINRM e tenho exatamente os mesmos problemas.

A solução é - antes de invocar o comando

winrm quickconfig -transport: https

você deve fazer algum trabalho de pré-requisito. para ser mais específico, você deve instalar no certificado do servidor.

você pode ver como fazer isso aqui - link

para encurtar a história:

1 criar certificado CA ROOT

cmd> makecert -pe -n "CN=Test And Dev Root Authority" -ss my -sr LocalMachine -a sha1 -sky signature -r "Test And Dev Root Authority.cer"

exporte-o com chave privada dos certificados mmc do host em que você invoca o makecert e instala no servidor e no host do cliente para certificados.mmc - máquina local - Autoridades raiz confiáveis

2 criar certificado ssl

cmd> makecert -pe -n "CN=8.8.8.8" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "Test And Dev Root Authority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 8.8.8.8.cer

onde CN = 8.8.8.8 - deve ser o IP do servidor

exporte o certificado com chave privada do certificado mmc e importe para o servidor para certificates.mmc - localmachine - personal

APENAS APÓS QUE INVOCAR

winrm quickconfig -transport:https

Espero que o meu gasto de vários dias tentando descobrir como funciona vai salvar o seu par de dias

    
por 20.11.2014 / 13:53