Do link :
The purpose of configuring WinRM for HTTPS is to encrypt the data being sent across the wire.
WinRM HTTPS requires a local computer "Server Authentication" certificate with a CN matching the hostname, that is not expired, revoked, or self-signed to be installed.
Por isso, primeiro você precisa instalar um certificado válido na máquina. Isso significa que ele precisa vir de uma autoridade de certificação. Não auto-assinado. Isso pode ser uma autoridade de certificação interna da sua organização ou uma CA global como a GoDaddy ou a Cybertrust ou algo assim.
Isso também significa que o uso do endereço IP da máquina em vez de seu nome não funcionará, a menos que você possa obter um certificado que tenha o endereço IP da máquina como um Nome alternativo de assunto (SAN.)