Vous pouvez configurer l'hôte WinRM pour permettre la communication avec le plug-in PowerShell via le protocole HTTPS.

Pour communiquer via le protocole HTTPS, l'hôte WinRM exige un certificat. Vous pouvez obtenir ce certificat ou en générer un. Par exemple, vous pouvez générer un certificat autosigné à l'aide de l'outil de création de certificat (makecert.exe) qui fait partie du kit de développement .NET Framework.

Conditions préalables

  • Configurez WinRM pour utiliser le protocole HTTP. Pour plus d'informations, reportez-vous à la section Configurer WinRM pour utiliser le protocole HTTP.
  • Vérifiez que vous pouvez accéder à Microsoft Management Console (mmc.exe) sur l'hôte WinRM.

Procédure

  1. Générez un certificat autosigné.
    La ligne de commande suivante contient des exemples de syntaxe pour créer un certificat sur l'hôte WinRM à l'aide de makecert.exe.

    makecert.exe -r -pe -n "CN=nom_hôte-3,O=nom_organisation" -e jj/mm/aaaa -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 nom_certificat.cer

  2. Ajoutez le certificat généré à l'aide de Microsoft Management Console.
    1. Exécutez mmc.exe.
    2. Sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable.
    3. Dans la liste des composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
    4. Sélectionnez Compte ordinateur et cliquez sur Suivant.
    5. Cliquez sur Terminer.
    6. Vérifiez que le certificat est installé dans Racine de la console > Certificats (ordinateur local) > Personnel > Certificats et dans Racine de la console > Certificats (ordinateur local) > Autorités de certification racine de confiance > Certificats.
      Si le certificat n'est pas installé dans les dossiers Autorités de certification racine de confiance et Personnel, vous devez l'installer manuellement.
  3. Créez un écouteur HTTPS à l'aide de l'empreinte numérique et du nom d'hôte.
    La ligne de commande suivante contient des exemples de syntaxe pour créer un écouteur HTTPS.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="nom_hôte";CertificateThumbprint="empreinte_numérique_certificat"}

    Note : Omettez les espaces dans l'empreinte numérique du certificat.
  4. Testez la connexion.
    La ligne de commande suivante contient des exemples de syntaxe pour tester la connexion.

    winrs -r:https://nom_hôte:numéro_port -u:nom_utilisateur -p:mot_de_passe hostname