WinRm - Невозможно создать прослушиватель WinRM на HTTPS из-за неверного сертификата SSL

Question

Я хочу использовать WinRM с транспортом https. Я купил сертификат Comodo (состояния ошибки я не могу использовать самоподписанный сертификат) с соответствие Субъект мое полное доменное имя (Полное имя компьютера в системе) моего Windows 10 компьютера (не к домену):

CN = my.domain.net 
OU = PositiveSSL 
OU = Domain Control Validated 

При попытке создать HTTPS слушателя с помощью следующей команды:

WintRm quickconfig -transport:https

я получаю сообщение об ошибке:

Error number: -2144108267 0x80338115 Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.

Я установил (дважды щелкните на * .crt файл) сертификат в нескольких магазинах (локальные машины/личные и доверенные корневые центры сертификации), но WinRM не может создать прослушиватель https. HTTP-прослушиватель работает нормально.

Некоторые дополнительные сведения: При использовании Certreq, чтобы попытаться установить сертификат *.cer, я получаю ошибку:

Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)

Как получить WinRM работать с HTTPS?

Answer 1

Вот как я решил эту проблему:

• создать SSL CSR с помощью DigiCert утилиты сертификатов для Windows, от digicert.com
• использовать генерации CSR для запроса сертификата. Я использовал versio.nl, но я предполагаю, что есть много отказа СА там
• Установить сертификат, дважды щелкнув по нему
• перейти к менеджеру сертификата для пользователя
• RightClick сертификата (он должен мне в личный магазин) и экспортировать его - следуйте указаниям мастера и убедитесь, экспортировать закрытый ключ
• установить вновь экспортированный сертификат (пометить ключ как экспортируемый и включают в себя все расширенные свойства) в хранилище сертификатов локального компьютера

Откройте консоль (cmd) с административными правами и типом:

winrm create winrm/config/Listener?Address=*+Transport=HTTPS  @{Hostname="server.fqdn";CertificateThumbprint="YOURCERTIFICATETHUMPPRINT"}

Это сработало для меня. Некоторые вещи, чтобы проверить, если он не работает:

1. является сертификат остается в силе (проверьте диапазон дат)
2. проверка если сертификат собственности «Subject» имеет значение CN с доменным именем компьютера
3. проверка, если слушатель установлен (WinRM х WinRM/конфигурация/слушатель)

Я взял меня много часов, чтобы понять это. Я надеюсь, что это поможет некоторым из вас там.