您可以将 WinRM 主机配置为通过 HTTPS 协议与 PowerShell插件进行通信。

WinRM 主机需要证书才可以通过 HTTPS 协议进行通信。您可以获取证书或生成证书。例如,您可以使用属于 .NET Framework SDK 一部分的证书创建工具 (makecert.exe) 生成自签名证书。

前提条件

  • 将 WinRM 配置为使用 HTTP 协议。有关详细信息,请参见将 WinRM 配置为使用 HTTP
  • 验证您可以在 WinRM 主机上访问 Microsoft 管理控制台 (mmc.exe)。

过程

  1. 生成自签名证书。
    以下命令行包含使用 makecert.exe 在 WinRM 主机上创建证书的示例语法。

    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. 通过使用 Microsoft 管理控制台添加生成的证书。
    1. 运行 mmc.exe
    2. 选择文件 > 添加/删除管理单元
    3. 从可用管理单元列表中,选择证书,然后单击添加
    4. 选择计算机帐户并单击下一步
    5. 单击完成
    6. 验证在控制台根 > 证书(本地计算机) > 个人 > 证书控制台根 > 证书(本地计算机) > 受信任的根证书颁发机构 > 证书中安装了证书。
      如果受信任的根证书颁发机构和个人文件夹中未安装证书,则必须手动安装。
  3. 使用正确的指纹和主机名创建 HTTPS 侦听器。
    以下命令行包含用于创建 HTTPS 侦听器的示例语法。

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

    注: 忽略证书指纹中的空格。
  4. 测试连接。
    以下命令行包含用于测试连接的示例语法。

    winrs -r:https://host_name:port_number -u:user_name -p:password hostname