我对如何为我的本地主机配置证书有点困惑。我的场景是这样的:
我们有两台 Windows 2012 服务器(未加入域),我需要从一台机器远程执行一个 powershell 脚本。这必须使用另一台机器的 IP 来完成。我尝试了一下,终于知道使用IP时协议应该是HTTPS,并且需要服务器证书。
阅读这么多博客和帖子让我感到困惑,并在我安装了使用 powershell 创建的自签名证书的两个服务器中使用 powershell。证书被命名为 computername.workgroup 并且位于本地计算机证书存储中的 Personal 中。
但是当我尝试winrm qc -transport:https时无法在 HTTPS 上创建 WinRM 侦听器,因为这台机器没有适当的证书。
有人可以尽快帮助我吗?如何通过创建所需的证书来解决此错误。?任何帮助将不胜感激。
来自https://support.microsoft.com/en-us/kb/2019527:
所以你需要先在机器上安装一个有效的证书。这意味着它需要来自证书颁发机构。不是自签。这可能是您组织内部的 CA,也可能是诸如 Godaddy 或 Cybertrust 之类的全球 CA。
这也意味着使用机器的 IP 地址而不是其名称将不起作用,除非您可以获得具有该机器的 IP 地址作为主题备用名称 (SAN) 的证书。
为 WinRM https 使用自签名证书没有问题,但是当连接到该计算机的端点时,您需要指定 (winRM) 客户端应该跳过证书检查。您可以使用以下方法执行此操作:
然后像这样设置会话:
我猜您尝试使用的证书不包含私钥,这应该是证书的唯一要求。