WinrmHTTPS-创新互联

生成自签名证书

New-SelfSignedCertificate -Subject $(hostname)

创新互联建站是一家集网站建设,连云港企业网站建设,连云港品牌网站建设,网站定制,连云港网站建设报价,网络营销,网络优化,连云港网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

默认会生成到这里

winrm 查看帮助

winrm 创建listener

 winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

对应的将HOST和XXXXXXXXXX修改为hostname和证书指纹

wirm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="DESKTOP-UD1AULQ";CertificateThumbprint="9E0E29F0FEC5424121E2309682F779BB99130951"

winrm 查看

winrm enumerate winrm/config/Listener

winrm 连接测试

Enter-PSSession DESKTOP-UD1AULQ -UseSSL

出现这个错误不奇怪。
因为证书是自签名证书，在同一台server测试连接，即作为客户端，又作为服务端。那么客户端应该信任服务端的自签名证书。

把证书从这个目录

copy到信任列表

winrm 再次连接测试

Enter-PSSession DESKTOP-UD1AULQ -UseSSL

成功！

其他命令

我们知道Invoke-Command基于winrm，如果我们删除HTTP的监听，只留下HTTPS的监听
那么我们在调用该命令的时候也需要加上UseSSL参数

说明

以上只是本机测试，实际应用中，组织内部会通过根证书为所有目标server签发证书，然后批量安装证书和配置WINRM。
作为连接的客户端server，只需要添加根证书到本机证书信任列表即可。

ref

https://docs.microsoft.com/en-us/troubleshoot/windows-client/system-management-components/configure-winrm-for-https

当前标题：WinrmHTTPS-创新互联
本文来源：https://www.cdcxhl.com/article44/cehdee.html

成都网站建设公司_创新互联，为您提供动态网站、网站维护、服务器托管、网站导航、外贸建站、品牌网站设计

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联