A ativação do listener HTTPS do WinRM usando quickconfig falha no Servidor 2012

4

Eu criei um certificado de Autenticação de Servidor SSL com um CN correspondente ao nome de host dos servidores. No entanto, usar winrm qc -transport:https falha com o seguinte erro

Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.

Se eu especificar o nome do host e a impressão digital do certificado ao usar o winrm qc, um ouvinte https será criado conforme o esperado.

O certificado está localizado em Certificados (computador local) > Pessoal > Certificados e Emitidos para: no certificado correspondem ao nome completo do host dos servidores. O certificado está sendo assinado por nossa CA interna (Servidores de certificado AC do Windows Server 2008) e o certificado raiz está instalado no servidor. As propriedades do certificado mostram que é confiável.

Alguma idéia de por que winrm qc -transport:https não estaria usando corretamente o certificado para configurar um ouvinte https?

    
por Jon Moore 05.05.2015 / 15:54

1 resposta

3

Experimente a maneira menos rápida:

    
por 05.05.2015 / 16:14