Winrm 設置https

本文轉載自查看原文 2021-05-07 12:22 1242

查看網絡是公用、專用、域：

Get-NetConnectionProfile

Name : 網絡

InterfaceAlias : Ethernet0

InterfaceIndex : 6

NetworkCategory : Public

IPv4Connectivity : Internet

IPv6Connectivity : NoTraffic

設置網絡類型

Set-NetConnectionProfile - InterfaceIndex <InterfaceIndex> -NetworkCategory Private

示例：Set-NetConnectionProfile -InterfaceIndex 4 -NetworkCategory Private

安裝IIS和.net

打開服務器管理器，啟動IIS。

單擊"添加角色和功能"，如圖7所示。

單擊"下一步"，在"安裝類型"節點，選擇第一個選項。

單擊"下一步"，在"服務器角色"節點，確認勾選IIS

單擊"下一步"，在"功能"節點，確認勾選.NET，如圖10所示。

單擊"下一步 > 安裝"，完成安裝。

添加證書

打開IIS管理器，選擇"服務器證書"

創建"自簽名證書"

查看證書指紋

ls Cert:\LocalMachine\My

[server2016]: PS C:\Users\Administrator\Documents> ls Cert:\LocalMachine\My

PSParentPath:Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint Subject

---------- -------

EF31FA9673BC7B91219C2F42B973C3B29CC9B17B CN=server2016

3D88F43792F2D58760F9B96B058387B0868A1BBA CN=WMSvc-SHA2-WIN-CQI46UPKP60

[server2016]: PS C:\Users\Administrator\Documents>

配置winrm的https監聽（使用cmd）

winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="端口";Hostname="主機名";CertificateThumbprint="CN=主機名的那個證書的Thumbprint"}

示例：winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="5986";Hostname="server2016";CertificateThumbprint="2C0E6860E877948DF71FF86CA8A5EED5D30F4CA2"}

若是提示如下：

WSManFault

Message

ProviderFault

WSManFault

Message = WS-Management 服務無法處理該請求。該服務找不到資源 URI 和選擇器標識的資源。

錯誤編號: -2144108544 0x80338000

WS-Management 服務無法處理該請求。該服務找不到資源 URI 和選擇器標識的資源。

請使用create

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="5986";Hostname="server2016";CertificateThumbprint="2C0E6860E877948DF71FF86CA8A5EED5D30F4CA2"}

若是需要刪除原來的https監聽

winrm delete winrm/config/Listener?Address=*+Transport=HTTPS