È possibile configurare l'host di WinRM per abilitare la comunicazione con il plug-in PowerShell tramite il protocollo HTTPS.

L'host di WinRM richiede un certificato per poter comunicare tramite il protocollo HTTPS. È possibile ottenere un certificato oppure generarne uno. Ad esempio, è possibile generare un certificato autofirmato utilizzando lo strumento di creazione dei certificati (makecert.exe) che fa parte di .NET Framework SDK.

Prerequisiti

  • Configurare WinRM in modo che utilizzi il protocollo HTTP. Per ulteriori informazioni, vedere Configurazione di WinRM per l'utilizzo di HTTP.

  • Verificare di poter accedere a Microsoft Management Console (mmc.exe) nell'host di WinRM.

Procedura

  1. Generare un certificato autofirmato.

    La seguente riga di comando contiene una sintassi di esempio per la creazione di un certificato nell'host di WinRM mediante makecert.exe.

    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. Aggiungere il certificato generato utilizzando Microsoft Management Console.
    1. Eseguire mmc.exe.
    2. Selezionare File > Aggiungi/Rimuovi snap-in.
    3. Nell'elenco di snap-in disponibili, selezionare Certificati e fare clic su Aggiungi.
    4. Selezionare Account del computer e fare clic su Avanti.
    5. Fare clic su Fine.
    6. Verificare che il certificato sia installato in Radice console > Certificati (computer locale) > Personale > Certificati e Radice console > Certificati (computer locale) > Autorità di certificazione radice attendibili > Certificati.

      Se il certificato non è installato nelle cartelle Personale e Autorità di certificazione radice attendibili, è necessario installarlo manualmente.

  3. Creare un listener HTTPS utilizzando l'identificazione personale e il nome host corretti.

    La seguente riga di comando contiene una sintassi di esempio per la creazione di un listener HTTPS.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

    Nota:

    Nell'identificazione personale del certificato omettere gli spazi.

  4. Provare la connessione.

    La seguente riga di comando contiene una sintassi di esempio per provare la connessione.

    winrs -r:https://host_name:port_number -u:user_name -p:password hostname