Можно настроить узел WinRM для обмена данными с подключаемым модулем PowerShell по протоколу HTTPS.
Для обмена данными по протоколу HTTPS узлу WinRM требуется сертификат. Можно получить сертификат или создать его. Например можно создать самозаверяющий сертификат с помощью средства создания сертификатов (makecert.exe), которое является частью пакета SDK .NET Framework.
Процедура
- Создайте самозаверяющий сертификат.
Следующая командная строка содержит пример синтаксиса для создания сертификата на узле WinRM с помощью
makecert.exe.
makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer
- Добавьте созданный сертификат с помощью консоли управления Microsoft.
- а. Запустите mmc.exe.
- б. Выберите .
- в. В списке доступных привязок выберите Сертификаты и нажмите кнопку Добавить.
- г. Выберите Учетная запись компьютера и нажмите Далее.
- д. Щелкните элемент Готово.
- е. Убедитесь, что сертификат установлен в расположения и .
Если сертификат не установлен в папки «Доверенные корневые центры сертификации» и «Личные», необходимо установить его вручную.
- Создайте HTTPS-прослушиватель с помощью корректного отпечатка и имени узла.
Следующая командная строка содержит пример синтаксиса для создания HTTPS-прослушивателя.
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}
Примечание: Опустите пробелы в отпечатке сертификата.
- Проверьте подключение.
Следующая командная строка содержит пример синтаксиса для тестирования подключения.
winrs -r:https://host_name:port_number -u:user_name -p:password hostname
