U kunt de WinRM-host configureren om communicatie met de PowerShell-invoegtoepassing via het HTTPS-protocol in te schakelen.

De WinRM-host vereist een certificaat, zodat deze via het HTTPS-protocol kan communiceren. U kunt een certificaat verkrijgen of genereren. U kunt bijvoorbeeld een automatisch ondertekend certificaat genereren met de tool voor het maken van certificaten (makecert.exe) die deel uitmaakt van de .NET Framework SDK.

Voorwaarden

  • Configureer WinRM om het HTTP-protocol te gebruiken. Zie WinRM configureren voor gebruik van HTTP voor meer informatie.
  • Controleer of u toegang hebt tot de Microsoft Management Console (mmc.exe) op de WinRM-host.

Procedure

  1. Genereer een automatisch ondertekend certificaat.
    De volgende opdrachtregel bevat voorbeeldsyntaxis voor het maken van een certificaat op de WinRM-host met makecert.exe.

    makecert.exe -r -pe -n "CN=host_naam-3,O=organisatie_naam" -e mm/dd/jjjj -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificaat_naam.cer

  2. Voeg het gegenereerde certificaat toe met de Microsoft Management Console.
    1. Voer mmc.exe uit.
    2. Selecteer Bestand > Module toevoegen/verwijderen.
    3. Selecteer Certificaten uit de lijst met beschikbare modules en klik op Toevoegen.
    4. Selecteer Computeraccount en klik op Volgende.
    5. Klik op Voltooien.
    6. Controleer of het certificaat is geïnstalleerd in Consolebasis > Certificaten (lokale computer) > Persoonlijke > certificaten en Consolebasis > Certificaten (lokale computer) > Vertrouwde basiscertificeringsinstanties > Certificaten.
      Als het certificaat niet is geïnstalleerd in de mappen Vertrouwde basiscertificeringsinstanties en Persoonlijk, moet u deze handmatig installeren.
  3. Maak een HTTPS-listener door de vingerafdruk en hostnaam te gebruiken.
    De volgende opdrachtregel bevat voorbeeldsyntaxis voor het maken van een HTTPS-listener.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_naam";CertificateThumbprint="certificaat_vingerafdruk"}

    Opmerking: Laat de spaties in de vingerafdruk van het certificaat weg.
  4. Test de verbinding.
    De volgende opdrachtregel bevat voorbeeldsyntaxis voor het testen van de verbinding.

    winrs -r:https://hostnaam:poortnummer -u:gebruikersnaam -p:wachtwoord hostnaam