Можно настроить узел WinRM для обмена данными с подключаемым модулем PowerShell по протоколу HTTPS.

Для обмена данными по протоколу HTTPS узлу WinRM требуется сертификат. Можно получить сертификат или создать его. Например можно создать самозаверяющий сертификат с помощью средства создания сертификатов (makecert.exe), которое является частью пакета SDK .NET Framework.

Необходимые условия

Процедура

  1. Создайте самозаверяющий сертификат.
    Следующая командная строка содержит пример синтаксиса для создания сертификата на узле WinRM с помощью makecert.exe.

    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. Добавьте созданный сертификат с помощью консоли управления Microsoft.
    1. а. Запустите mmc.exe.
    2. б. Выберите Файл > Добавить/удалить привязку.
    3. в. В списке доступных привязок выберите Сертификаты и нажмите кнопку Добавить.
    4. г. Выберите Учетная запись компьютера и нажмите Далее.
    5. д. Щелкните элемент Готово.
    6. е. Убедитесь, что сертификат установлен в расположения Корень консоли > Сертификаты (локальный компьютер) > Личные > Сертификаты и Корень консоли > Сертификаты (локальный компьютер) > Доверенные корневые центры сертификации > Сертификаты.
      Если сертификат не установлен в папки «Доверенные корневые центры сертификации» и «Личные», необходимо установить его вручную.
  3. Создайте HTTPS-прослушиватель с помощью корректного отпечатка и имени узла.
    Следующая командная строка содержит пример синтаксиса для создания HTTPS-прослушивателя.

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

    Примечание: Опустите пробелы в отпечатке сертификата.
  4. Проверьте подключение.
    Следующая командная строка содержит пример синтаксиса для тестирования подключения.

    winrs -r:https://host_name:port_number -u:user_name -p:password hostname