1. Accueil
  2. Question et réponse
  3. WinRm - Impossible de créer un écouteur WinRM sur HTTPS en raison d'un certificat SSL incorrect

WinRm - Impossible de créer un écouteur WinRM sur HTTPS en raison d'un certificat SSL incorrect

2017-01-27 1 views
0

Je souhaite utiliser WinRM avec le transport https. J'ai acheté un certificat Comodo (les états d'erreur je ne peux pas utiliser un certificat auto-signé) avec le sujet correspondant à mon nom de domaine complet (nom complet de l'ordinateur dans le système) de mon ordinateur Windows 10 (pas dans le domaine joint):WinRm - Impossible de créer un écouteur WinRM sur HTTPS en raison d'un certificat SSL incorrect

CN = my.domain.net 
OU = PositiveSSL 
OU = Domain Control Validated

Lorsque vous essayez de créer un écouteur HTTPS avec la commande suivante:

WintRm quickconfig -transport:https

Je reçois le message d'erreur:

Error number: -2144108267 0x80338115 Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.

J'ai installé (Doublecliquez fichier * .crt) le certificat dans plusieurs magasins (machine locale/personnelle et autorités de certification racine de confiance) mais WinRM ne parvient pas à créer l'écouteur https. L'écouteur http fonctionne correctement.

Quelques infos supplémentaires: Lorsque vous utilisez certreq pour essayer d'installer le certificat *.cer, je reçois l'erreur:

Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)

Comment puis-je obtenir WinRM travailler avec https?

Source

2017-01-27 RHAD

Répondre

1

Voici comment je résolu cette question:

  • créer un CSR SSL à l'aide certificat d'utilité DigiCert pour Windows à partir digicert.com
  • utiliser le CSR pour générer demander un certificat. Je versio.nl mais je suppose qu'il ya beaucoup de hors CA il
  • installer le certificat en double cliquant dessus
  • aller au gestionnaire de certificats pour l'utilisateur
  • rightClick le certificat (il est à moi dans la magasin personnel) et l'exporter - suivez l'assistant et assurez-vous d'exporter la clé privée
  • installer le nouveau certificat exporté (marquer la clé comme exportables et comprennent toutes les propriétés étendues) dans le certificat d'ordinateur local magasin

Ouvrir une console (cmd) avec les privilèges d'administrateur et le type:

winrm create winrm/config/Listener?Address=*+Transport=HTTPS  @{Hostname="server.fqdn";CertificateThumbprint="YOURCERTIFICATETHUMPPRINT"}

Cela a fonctionné pour moi. Certaines choses à vérifier si elle ne fonctionne pas:

  1. est le certificat encore valide (vérifier la plage de dates)
  2. vérifier si le bien le certificat « Objet » a une valeur CN avec le nom de domaine complet de votre ordinateur
  3. vérifier si l'auditeur est installé (e winrm winrm/config/auditeur)

il m'a fallu beaucoup d'heures pour comprendre cela. J'espère que cela aidera certains d'entre vous.

Source

2017-01-30 16:06:52 RHAD

 Questions connexes

  • Aucun problème connexe^_^