Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma solução para configurar o WINRM para HTTPS.
Aplicável ao: Windows 10 - todas as edições
Número original do KB: 2019527
Resumo
Por padrão, o WinRM usa Kerberos para autenticação, portanto, o Windows nunca envia a senha para o sistema que solicita validação. Para obter uma lista de suas configurações de autenticação, digite o seguinte comando:
winrm get winrm/config
A finalidade de configurar o WinRM para HTTPS é criptografar os dados que estão sendo enviados pela transmissão.
O WinRM HTTPS requer um certificado de autenticação de servidor de computador local com um CN correspondente ao nome do host a ser instalado. O certificado não deve ter expirado, revogado ou autoassinado.
Para instalar ou exibir certificados para o computador local:
- Selecione Iniciar e, em seguida, selecione Executar (ou usando a combinação de teclado, pressione a tecla Windows + R)。
- Digite MMC e pressione Enter.
- Selecione Arquivo nas opções de menu e, em seguida, selecione Adicionar ou Remover Snap-ins.
- Selecione Certificados e selecione Adicionar.
- Percorra o assistente selecionando Conta de computador.
- Instale ou exiba os certificados em Certificados (Computador local)>Certificados Pessoais.>
Se você não tiver um certificado de autenticação de servidor, consulte o administrador do certificado. Se você tiver um servidor de certificados da Microsoft, poderá solicitar um certificado usando o modelo de certificado da Web do HTTPS://<MyDomainCertificateServer>/certsrv.
Depois que o certificado for instalado, digite o seguinte para configurar o WINRM para escutar em HTTPS:
winrm quickconfig -transport:https
Se você não tiver um certificado apropriado, poderá executar o comando a seguir com os métodos de autenticação configurados para o WinRM. No entanto, os dados não serão criptografados.
winrm quickconfig
Mais informações
Por padrão, no Windows 7 e versões posteriores, o WinRM HTTP usa a porta 5985 e o WinRM HTTPS usa a porta 5986. Em versões anteriores do Windows, o WinRM HTTP usa a porta 80 e o WinRM HTTPS usa a porta 443.
Para confirmar se o WinRM está escutando em HTTPS, digite o seguinte comando:
winrm enumerate winrm/config/listener
Para confirmar que um certificado de computador foi instalado, use o suplemento MMC de Certificados ou digite o seguinte comando:
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Se você receber a seguinte mensagem de erro:
Número do erro: -2144108267 0x80338115
ProviderFault
WSManFault
Mensagem = Não é possível criar um ouvinte do WinRM em HTTPS porque este computador não tem um certificado apropriado.
Para ser usado para SSL, um certificado deve ter um CN correspondente ao nome do host, ser apropriado para autenticação de servidor e não ter expirado, revogado ou autoassinado.
Abra o suplemento MMC de certificados e confirme se os seguintes atributos estão corretos:
- A data do computador fica entre a data Válido de: e Para : na guia Geral .
- O nome do host corresponde ao Emitido para: na guia Geral ou corresponde a um dos Nome Alternativo do Assunto exatamente como exibido na guia Detalhes .
- Que o Uso Avançado de Chave na guia Detalhes contém autenticação de servidor.
- Na guia Caminho de Certificação, o Status Atual é Este certificado está OK.
Se você tiver mais de um certificado de servidor de conta de computador local instalado, confirme se a impressão digital do certificado exibida por Winrm enumerate winrm/config/listener é a mesma impressão digital na guia Detalhes do certificado.