Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera rozwiązanie do konfigurowania usługi WINRM dla protokołu HTTPS.
Dotyczy systemu: Windows 10 (wszystkie wersje)
Oryginalny numer KB: 2019527
Podsumowanie
Domyślnie usługa WinRM używa protokołu Kerberos do uwierzytelniania, więc system Windows nigdy nie wysyła hasła do systemu żądającego weryfikacji. Aby uzyskać listę ustawień uwierzytelniania, wpisz następujące polecenie:
winrm get winrm/config
Celem skonfigurowania usługi WinRM dla protokołu HTTPS jest szyfrowanie danych wysyłanych przez sieć.
Protokół HTTPS usługi WinRM wymaga zainstalowania certyfikatu uwierzytelniania serwera komputera lokalnego z nazwą hosta zgodną z nazwą hosta. Certyfikat nie może być wygasły, odwołany ani z podpisem własnym.
Aby zainstalować lub wyświetlić certyfikaty dla komputera lokalnego:
- Wybierz przycisk Start, a następnie wybierz pozycję Uruchom (lub za pomocą kombinacji klawiatury naciśnij Windows+R)。
- Wpisz MMC , a następnie naciśnij Enter.
- Wybierz pozycję Plik z opcji menu, a następnie wybierz pozycję Dodaj lub Usuń przystawki.
- Wybierz pozycję Certyfikaty i wybierz pozycję Dodaj.
- Przejdź przez kreatora, wybierając pozycję Konto komputera.
- Zainstaluj lub wyświetl certyfikaty w obszarze Certyfikaty (komputer lokalny)>Certyfikaty osobiste.>
Jeśli nie masz certyfikatu uwierzytelniania serwera, skontaktuj się z administratorem certyfikatu. Jeśli masz serwer certyfikatów firmy Microsoft, możesz zażądać certyfikatu przy użyciu szablonu certyfikatu internetowego z witryny HTTPS://<MyDomainCertificateServer>/certsrv.
Po zainstalowaniu certyfikatu wpisz następujące polecenie, aby skonfigurować usługę WINRM do nasłuchiwania przy użyciu protokołu HTTPS:
winrm quickconfig -transport:https
Jeśli nie masz odpowiedniego certyfikatu, możesz uruchomić następujące polecenie przy użyciu metod uwierzytelniania skonfigurowanych dla usługi WinRM. Jednak dane nie będą szyfrowane.
winrm quickconfig
Więcej informacji
Domyślnie w systemie Windows 7 i nowszych wersjach protokół HTTP usługi WinRM używa portu 5985, a protokół HTTPS usługi WinRM używa portu 5986. We wcześniejszych wersjach systemu Windows protokół HTTP usługi WinRM używa portu 80, a protokół HTTPS usługi WinRM używa portu 443.
Aby potwierdzić, że usługa WinRM nasłuchuje przy użyciu protokołu HTTPS, wpisz następujące polecenie:
winrm enumerate winrm/config/listener
Aby potwierdzić, że certyfikat komputera został zainstalowany, użyj dodatku MMC certyfikatów lub wpisz następujące polecenie:
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Jeśli zostanie wyświetlony następujący komunikat o błędzie:
Numer błędu: -2144108267 0x80338115
ProviderFault
WSManFault
Komunikat = Nie można utworzyć odbiornika Usługi WinRM na protokole HTTPS, ponieważ ta maszyna nie ma odpowiedniego certyfikatu.
Aby można było używać do obsługi protokołu SSL, certyfikat musi mieć nazwę hosta zgodną z nazwą hosta, być odpowiedni dla uwierzytelniania serwera i nie wygasł, odwołany lub z podpisem własnym.
Otwórz dodatek MMC certyfikatów i upewnij się, że następujące atrybuty są poprawne:
- Data komputera mieści się między wartością Valid from: to the To: date (Do: data) na karcie Ogólne.
- Nazwa hosta jest zgodna z polem Wystawione na: na karcie Ogólne lub pasuje do jednej z alternatywnej nazwy podmiotu dokładnie tak, jak pokazano na karcie Szczegóły.
- Rozszerzone użycie klucza na karcie Szczegóły zawiera uwierzytelnianie serwera.
- Na karcie Ścieżka certyfikacji, że bieżący stan to Ten certyfikat jest OK.
Jeśli masz zainstalowany więcej niż jeden certyfikat serwera konta komputera lokalnego, upewnij się, że odcisk palca certyfikatu wyświetlany przez Winrm enumerate winrm/config/listener jest ten sam odcisk palca na karcie Szczegóły certyfikatu.