HTTPS 프로토콜을 통해 PowerShell 플러그인과 통신하도록 WinRM 호스트를 구성할 수 있습니다.
WinRM 호스트에는 HTTPS 프로토콜을 통해 통신하려면 인증서가 필요합니다. 인증서를 얻거나 생성할 수 있습니다. 예를 들어, .NET Framework SDK의 일부인 인증서 생성 도구(makecert.exe)를 사용하여 자체 서명 인증서를 생성할 수 있습니다.
사전 요구 사항
- HTTPS 프로토콜을 사용하도록 WinRM을 구성합니다. 자세한 내용은 HTTP를 사용하도록 WinRM 구성 항목을 참조하십시오.
- WinRM 호스트에서 Microsoft 관리 콘솔(mmc.exe)에 액세스할 수 있는지 확인합니다.
프로시저
- 자체 서명 인증서 생성
다음 명령줄은
makecert.exe를 사용하여 WinRM 호스트에서 인증서를 생성하기 위한 예시 구문을 포함합니다.
makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer
- Microsoft 관리 콘솔을 사용하여 생성한 인증서를 추가합니다.
- mmc.exe를 실행합니다.
- 를 선택합니다.
- 사용 가능한 스냅인 목록에서 인증서를 선택하고 추가를 클릭합니다.
- 컴퓨터 계정을 선택하고 다음을 클릭합니다.
- 완료를 클릭합니다.
- 이 인증서가 및 에 설치되어 있는지 확인합니다.
인증서가 신뢰할 수 있는 루트 인증 기관 및 개인 폴더에 설치되어 있지 않은 경우, 수동으로 설치해야 합니다.
- 올바른 지문 및 호스트 이름을 사용하여 HTTPS 수신기를 생성합니다.
다음 명령줄은 HTTPS 수신기 생성을 위한 예시 구문을 포함합니다.
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}
참고: 인증서 지문에서 공백을 생략합니다.
- 연결을 테스트합니다.
다음 명령줄은 연결 테스트를 위한 예시 구문을 포함합니다.
winrs -r:https://host_name:port_number -u:user_name -p:password hostname