Puede configurar el host de WinRM para habilitar la comunicación con el complemento PowerShell a través del protocolo HTTPS.

El host WinRM requiere un certificado para poder comunicarse a través del protocolo HTTPS. Puede obtener un certificado o generar uno nuevo. Por ejemplo, puede generar un certificado autofirmado mediante la herramienta de creación de certificados (makecert.exe) que forma parte del SDK de .NET Framework.

Requisitos previos

  • Configure WinRM para utilizar el protocolo HTTP. Para obtener más información, consulte Configurar WinRM para usar HTTP.
  • Compruebe que puede acceder a la consola de administración de Microsoft (mmc.exe) en el host WinRM.

Procedimiento

  1. Genere un certificado autofirmado.
    La siguiente línea de comandos contiene un ejemplo de la sintaxis para la creación de un certificado en el host WinRM mediante makecert.exe.

    makecert.exe -r -pe -n "CN=nombre_de_host-3,O=nombre_de_organización" -e mm/dd/aaaa -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 nombre_de_certificado.cer

  2. Agregue el certificado generado mediante la consola de administración de Microsoft.
    1. Ejecute mmc.exe.
    2. Seleccione Archivo > Agregar o quitar complemento.
    3. En la lista de complementos disponibles, seleccione Certificados y haga clic en Agregar.
    4. Seleccione Cuenta de equipo y haga clic en Siguiente.
    5. Haga clic en Finalizar.
    6. Compruebe que el certificado está instalado en la Raíz de la consola > Certificados (equipo local) > Personal > Certificados y Raíz de la consola > Certificados (equipo local) > Autoridades de certificación de raíz de confianza > Certificados.
      Si el certificado no se instala en las carpetas Autoridades de certificación de raíz de confianza y Personal, deberá instalarlo manualmente.
  3. Cree un agente de escucha de HTTPS utilizando la huella digital y el nombre de host correctos.
    La siguiente línea de comandos contiene un ejemplo de la sintaxis para crear un agente de escucha de HTTPS.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="nombre_de_host";CertificateThumbprint="huella_digital_de_certificado"}

    Nota: Omita los espacios en la huella digital del certificado.
  4. Pruebe la conexión.
    La siguiente línea de comandos contiene un ejemplo de la sintaxis para probar la conexión.

    winrs -r:https://nombre_de_host:número_de_puerto -u:nombre_de_usuario -p:contraseña hostname