Você pode configurar o host WinRM para permitir a comunicação com o plug-in PowerShell por meio do protocolo HTTPS.
O host WinRM requer um certificado para que ele possa se comunicar por meio do protocolo HTTPS. Você pode obter um certificado ou gerá-lo. Por exemplo, você pode gerar um certificado autoassinado usando a ferramenta de Criação de certificado (makecert.exe) que faz parte do .NET Framework SDK.
Pré-requisitos
- Configure o WinRM para usar o protocolo HTTP. Para obter mais informações, consulte Configurar o WinRM para usar HTTP.
- Verifique se você pode acessar o Console de Gerenciamento da Microsoft (mmc.exe) no host WinRM.
Procedimento
- Gere um certificado autoassinado.
A seguinte linha de comando contém a sintaxe de exemplo para a criação de um certificado no host WinRM usando
makecert.exe.
makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer
- Adicione o certificado gerado usando o Console de Gerenciamento da Microsoft.
- Execute mmc.exe.
- Selecione .
- Na lista de snap-ins disponíveis, selecione Certificados e clique em Adicionar.
- Selecione Conta de computador e clique em Avançar.
- Clique em Concluir.
- Verifique se o certificado está instalado em e em .
Se o certificado não estiver instalado nas pastas Autoridades de Certificação de Raiz Confiáveis e Pessoal, você deverá instalá-lo manualmente.
- Crie um ouvinte HTTPS usando o nome de host e a impressão digital corretos.
A seguinte linha de comando contém um exemplo de sintaxe para criar um ouvinte HTTPS.
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}
Observação: Omita os espaços na impressão digital do certificado.
- Teste a conexão.
A seguinte linha de comando contém um exemplo de sintaxe para testar a conexão.
winrs -r:https://host_name:port_number -u:user_name -p:password hostname
