Sie können den WinRM-Host so konfigurieren, dass eine Kommunikation mit dem PowerShell-Plug-In über das HTTPS-Protokoll möglich ist.

Vorbereitungen

  • Konfigurieren Sie WinRM für die Verwendung des HTTP-Protokolls. Weitere Informationen finden Sie unter Konfigurieren von WinRM für die Verwendung von HTTP.

  • Stellen Sie sicher, dass Sie auf dem WinRM-Host auf die Microsoft Management Console (mmc.exe) zugreifen können.

Warum und wann dieser Vorgang ausgeführt wird

Der WinRM-Host benötigt ein Zertifikat, damit er über das HTTPS-Protokoll kommunizieren kann. Sie können dieses Zertifikat entweder anfordern oder selbst generieren. Sie können beispielsweise mit dem Tool für die Erstellung von Zertifikaten (makecert.exe), das Bestandteil des .NET Framework-SDK ist, ein selbstsigniertes Zertifikat generieren.

Prozedur

  1. Generieren Sie ein selbstsigniertes Zertifikat.

    Die folgende Befehlszeile enthält eine Beispielsyntax für die Erstellung eines Zertifikats auf dem WinRM-Host mithilfe von makecert.exe.

    makecert.exe -r -pe -n "CN=Hostname-3,O=Organisationsname" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 Zertifikatsname.cer

  2. Fügen Sie das generierte Zertifikat mithilfe der Microsoft Management Console hinzu.
    1. Führen Sie mmc.exe aus.
    2. Wählen Sie Datei > Snap-In hinzufügen/entfernen aus.
    3. Wählen Sie in der Liste der verfügbaren Snap-Ins Zertifikate aus und klicken Sie auf Hinzufügen.
    4. Wählen Sie Computerkonto aus und klicken Sie auf Weiter.
    5. Klicken Sie auf Fertig stellen.
    6. Vergewissern Sie sich, dass das Zertifikat in Konsolenstamm > Zertifikate (Lokaler Computer) > Persönlich > Zertifikate und Konsolenstamm > Zertifikate (Lokaler Computer) > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate installiert wurde.

      Wenn das Zertifikat nicht in den Ordnern „Vertrauenswürdige Stammzertifizierungsstellen“ und „Persönlich“ installiert wurde, müssen Sie es manuell installieren.

  3. Erstellen Sie einen HTTPS-Listener mit dem richtigen Fingerabdruck und Hostnamen.

    Die folgende Befehlszeile enthält eine Beispielsyntax für die Erstellung eines HTTPS-Listeners.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="Hostname";CertificateThumbprint="Zertifikatfingerabdruck"}

  4. Testen Sie die Verbindung.

    Die folgende Befehlszeile enthält eine Beispielsyntax für das Testen der Verbindung.

    winrs -r:https://Hostname:Portnummer -u:Benutzername -p:Kennwort hostname"}