HTTPS 프로토콜을 통해 PowerShell 플러그인과 통신하도록 WinRM 호스트를 구성할 수 있습니다.

WinRM 호스트에는 HTTPS 프로토콜을 통해 통신하려면 인증서가 필요합니다. 인증서를 얻거나 생성할 수 있습니다. 예를 들어, .NET Framework SDK의 일부인 인증서 생성 도구(makecert.exe)를 사용하여 자체 서명 인증서를 생성할 수 있습니다.

사전 요구 사항

  • HTTPS 프로토콜을 사용하도록 WinRM을 구성합니다. 자세한 내용은 HTTP를 사용하도록 WinRM 구성 항목을 참조하십시오.
  • WinRM 호스트에서 Microsoft 관리 콘솔(mmc.exe)에 액세스할 수 있는지 확인합니다.

프로시저

  1. 자체 서명 인증서 생성
    다음 명령줄은 makecert.exe를 사용하여 WinRM 호스트에서 인증서를 생성하기 위한 예시 구문을 포함합니다.

    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. Microsoft 관리 콘솔을 사용하여 생성한 인증서를 추가합니다.
    1. mmc.exe를 실행합니다.
    2. 파일 > 스냅인 추가/제거를 선택합니다.
    3. 사용 가능한 스냅인 목록에서 인증서를 선택하고 추가를 클릭합니다.
    4. 컴퓨터 계정을 선택하고 다음을 클릭합니다.
    5. 완료를 클릭합니다.
    6. 이 인증서가 콘솔 루트 > 인증서(로컬 컴퓨터) > 개인 > 인증서콘솔 루트 > 인증서(로컬 컴퓨터) > 신뢰할 수 있는 루트 인증 기관 > 인증서에 설치되어 있는지 확인합니다.
      인증서가 신뢰할 수 있는 루트 인증 기관 및 개인 폴더에 설치되어 있지 않은 경우, 수동으로 설치해야 합니다.
  3. 올바른 지문 및 호스트 이름을 사용하여 HTTPS 수신기를 생성합니다.
    다음 명령줄은 HTTPS 수신기 생성을 위한 예시 구문을 포함합니다.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

    참고: 인증서 지문에서 공백을 생략합니다.
  4. 연결을 테스트합니다.
    다음 명령줄은 연결 테스트를 위한 예시 구문을 포함합니다.

    winrs -r:https://host_name:port_number -u:user_name -p:password hostname