Experimente a maneira menos rápida:
Eu criei um certificado de Autenticação de Servidor SSL com um CN correspondente ao nome de host dos servidores. No entanto, usar winrm qc -transport:https falha com o seguinte erro
Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.
Se eu especificar o nome do host e a impressão digital do certificado ao usar o winrm qc, um ouvinte https será criado conforme o esperado.
O certificado está localizado em Certificados (computador local) > Pessoal > Certificados e Emitidos para: no certificado correspondem ao nome completo do host dos servidores. O certificado está sendo assinado por nossa CA interna (Servidores de certificado AC do Windows Server 2008) e o certificado raiz está instalado no servidor. As propriedades do certificado mostram que é confiável.
Alguma idéia de por que winrm qc -transport:https não estaria usando corretamente o certificado para configurar um ouvinte https?
Experimente a maneira menos rápida: