Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een oplossing voor het configureren van WINRM voor HTTPS.
Van toepassing op: Windows 10, alle edities
Oorspronkelijk KB-nummer: 2019527
Samenvatting
WinRM maakt standaard gebruik van Kerberos voor verificatie, zodat Windows het wachtwoord nooit verzendt naar het systeem dat validatie aanvraagt. Als u een lijst met uw verificatie-instellingen wilt ophalen, typt u de volgende opdracht:
winrm get winrm/config
Het doel van het configureren van WinRM voor HTTPS is het versleutelen van de gegevens die via de kabel worden verzonden.
WinRM HTTPS vereist een certificaat voor serververificatie op een lokale computer met een CN die overeenkomt met de hostnaam die moet worden geïnstalleerd. Het certificaat mag niet verlopen, ingetrokken of zelfondertekend zijn.
Certificaten voor de lokale computer installeren of weergeven:
- Selecteer Start en selecteer vervolgens Uitvoeren (of druk op Windows-toets+R)。
- Typ MMC en druk op Enter.
- Selecteer Bestand in menuopties en selecteer Vervolgens Modules toevoegen of verwijderen.
- Selecteer Certificaten en selecteer Toevoegen.
- Doorloop de wizard die Computeraccount selecteert.
- Installeer of bekijk de certificaten onder Certificaten (lokale computer)>Persoonlijke>certificaten.
Als u geen serverauthentificerend certificaat hebt, raadpleegt u de certificaatbeheerder. Als u een Microsoft Certificate-server hebt, kunt u mogelijk een certificaat aanvragen met behulp van de webcertificaatsjabloon van HTTPS://<MyDomainCertificateServer>/certsrv.
Zodra het certificaat is geïnstalleerd, typt u het volgende om WINRM te configureren om te luisteren op HTTPS:
winrm quickconfig -transport:https
Als u geen geschikt certificaat hebt, kunt u de volgende opdracht uitvoeren met de verificatiemethoden die zijn geconfigureerd voor WinRM. De gegevens worden echter niet versleuteld.
winrm quickconfig
Meer informatie
In Windows 7 en latere versies gebruikt WinRM HTTP standaard poort 5985 en WinRM HTTPS poort 5986. In eerdere versies van Windows gebruikt WinRM HTTP poort 80 en WinRM HTTPS poort 443.
Als u wilt controleren of WinRM luistert op HTTPS, typt u de volgende opdracht:
winrm enumerate winrm/config/listener
Als u wilt controleren of een computercertificaat is geïnstalleerd, gebruikt u de MMC-invoegtoepassing Certificaten of typt u de volgende opdracht:
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Als u het volgende foutbericht krijgt:
Foutnummer: -2144108267 0x80338115
ProviderFault
WSManFault
Message = Kan geen WinRM-listener maken op HTTPS omdat deze computer geen geschikt certificaat heeft.
Als u voor SSL wilt gebruiken, moet een certificaat een CN hebben die overeenkomt met de hostnaam, geschikt zijn voor serververificatie en niet verlopen, ingetrokken of zelfondertekend zijn.
Open de MMC-invoegtoepassing certificaten en controleer of de volgende kenmerken juist zijn:
- De datum van de computer valt tussen geldig van: tot aan : datum op het tabblad Algemeen .
- Hostnaam komt overeen met de naam die is uitgegeven aan: op het tabblad Algemeen of komt deze overeen met een van de alternatieve naam van het onderwerp, precies zoals weergegeven op het tabblad Details .
- Dat het uitgebreide sleutelgebruik op het tabblad Details serververificatie bevat.
- Op het tabblad Certificeringspad dat de huidige status dit certificaat is , is OK.
Als er meer dan één servercertificaat voor het lokale computeraccount is geïnstalleerd, controleert u of de vingerafdruk van het certificaat die wordt Winrm enumerate winrm/config/listener weergegeven, dezelfde vingerafdruk is op het tabblad Details van het certificaat.