WinRm - 由於SSL證書不正確，無法在HTTPS上創建WinRM偵聽器

Question

我想在https傳輸中使用WinRM。我已經買了我的Windows 10的計算機（在系統完整的計算機名稱）的主題匹配我的FQDN一個科摩多證書（錯誤狀態，我不能使用自簽名證書）（未加入域）：

CN = my.domain.net 
OU = PositiveSSL 
OU = Domain Control Validated 

當試圖創建具有以下命令HTTPS監聽器：

WintRm quickconfig -transport:https

我得到的錯誤信息：

Error number: -2144108267 0x80338115 Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.

我已經安裝（雙擊該* .crt文件）證書在多個商店（本地機器/個人和受信任的根證書頒發機構）中，但WinRM無法創建https偵聽器。 http偵聽器工作正常。

一些額外的信息：如果使用的certreq嘗試安裝*.cer證書，我得到的錯誤：

Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)

我如何獲得WinRM的以https工作？

Answer 1

這是我如何解決這個問題：

• 從digicert.com創建使用DigiCert證書工具爲Windows SSL CSR
• 使用生成CSR請求證書。我versio.nl使用，但我想有很多CA公司在那裏的
• 安裝雙證書點擊它
• 進入證書管理器用戶
• 右擊證書（它應該我在個人存儲）和出口它 - 按照嚮導，並確保導出私鑰
• 安裝新導出的證書（標記密鑰爲可導出，包括在本地計算機證書存儲所有擴展屬性）

打開控制檯（cmd）具有管理員privilidges和類型：

winrm create winrm/config/Listener?Address=*+Transport=HTTPS  @{Hostname="server.fqdn";CertificateThumbprint="YOURCERTIFICATETHUMPPRINT"}

這爲我工作。有些事情要檢查，如果它不工作：

1. 是證書仍然有效（檢查日期範圍）
2. 檢查，如果證書屬性「主題」與您的計算機的FQDN的CN值
如果
3. 檢查監聽安裝（WinRM的êwinrm /配置/偵聽器）

我花了我很多時間來弄清楚這一點。我希望這將有助於一些你在那裏。