WinRM ホストを構成して、HTTPS プロトコルを介した PowerShell プラグインとの通信を有効にできます。

WinRM ホストで HTTPS プロトコルを介した通信を有効にするには、証明書が必要です。証明書を取得するか、生成します。たとえば、.NET Framework SDK に含まれる証明書作成ツール (makecert.exe) を使用して、自己署名証明書を生成できます。

前提条件

  • WinRM を構成して HTTP プロトコルを使用します。詳細については、HTTP を使用するための WinRM の構成を参照してください。
  • WinRM ホストで Microsoft 管理コンソール (mmc.exe) にアクセスできることを確認します。

手順

  1. 自己署名の証明書を生成します。
    次のコマンド ラインには、WinRM ホスト上で makecert.exe を使用して証明書を作成するための構文の例が含まれています。

    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. 生成された証明書を追加するには、Microsoft 管理コンソールを使用します。
    1. mmc.exe を実行します。
    2. [ファイル] > [スナップインの追加と削除] を選択します。
    3. 利用できるスナップインのリストから [証明書] を選択し、[追加] をクリックします。
    4. [コンピュータ アカウント] を選択して [次へ] をクリックします。
    5. [完了] をクリックします。
    6. [コンソール ルート] > [証明書 (ローカル コンピューター)] > [個人] > [証明書]、および [コンソール ルート] > [証明書 (ローカル コンピューター)] > [信頼されたルート証明機関] > [証明書] で証明書がインストールされていることを確認します。
      証明書が [信頼されたルート認証局] および [個人] フォルダにインストールされていない場合は、手動でインストールする必要があります。
  3. 適切なサムプリントとホスト名を使用して HTTPS リスナーを作成します。
    次のコマンド ラインには、HTTPS リスナーを作成するための構文例が含まれています。

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

    注: 証明書サムプリントのスペースは省略します。
  4. 接続をテストします。
    次のコマンド ラインには、接続をテストするための構文例が含まれています。

    winrs -r:https://host_name:port_number -u:user_name -p:password hostname