您可以將 WinRM 主機設定為透過 HTTPS 通訊協定與 PowerShell 外掛程式進行通訊。

WinRM 主機需要憑證才能透過 HTTPS 通訊協定進行通訊。您可以取得或產生憑證。例如,您可以使用屬於 .NET Framework SDK 一部分的憑證建立工具 (makecert.exe) 產生自我簽署憑證。

必要條件

  • 設定 WinRM 以使用 HTTP 通訊協定。如需詳細資訊,請參閱設定 WinRM 以使用 HTTP
  • 確認您是否可存取 WinRM 主機上的 Microsoft Management Console (mmc.exe)。

程序

  1. 產生自我簽署憑證。
    以下命令列含有如何藉由使用 makecert.exe 在 WinRM 主機上建立憑證的範例語法。

    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. 使用 Microsoft Management Console 新增產生的憑證。
    1. 執行 mmc.exe
    2. 選取檔案 > 新增/移除嵌入式管理單元
    3. 從可用的嵌入式管理單元清單中,選取憑證,然後按一下新增
    4. 選取電腦帳戶,然後按下一步
    5. 按一下完成
    6. 確認憑證是否已安裝於主控台根目錄 > 憑證 (本機電腦) > 個人 > 憑證主控台根目錄 > 憑證 (本機電腦) > 受信任的根憑證授權單位 > 憑證
      如果受信任的根憑證授權單位和個人資料夾中未安裝憑證,則您必須手動安裝。
  3. 使用正確的指紋和主機名稱建立 HTTPS 接聽程式。
    以下命令列含有如何建立 HTTPS 接聽程式的範例語法。

    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

    備註: 略過憑證指紋中的空格。
  4. 測試連線。
    以下命令列含有如何測試連線的範例語法。

    winrs -r:https://host_name:port_number -u:user_name -p:password hostname