WinRm - 由于SSL证书不正确，无法在HTTPS上创建WinRM侦听器

Question

我想在https传输中使用WinRM。我已经买了我的Windows 10的计算机（在系统完整的计算机名称）的主题匹配我的FQDN一个科摩多证书（错误状态，我不能使用自签名证书）（未加入域）：

CN = my.domain.net 
OU = PositiveSSL 
OU = Domain Control Validated 

当试图创建具有以下命令HTTPS监听器：

WintRm quickconfig -transport:https

我得到的错误信息：

Error number: -2144108267 0x80338115 Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. To be used for SSL, a certificate must have a CN matching the hostname, be appropriate for Server Authentication, and not be expired, revoked, or self-signed.

我已经安装（双击该* .crt文件）证书在多个商店（本地机器/个人和受信任的根证书颁发机构）中，但WinRM无法创建https侦听器。 http侦听器工作正常。

一些额外的信息：如果使用的certreq尝试安装*.cer证书，我得到的错误：

Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)

我如何获得WinRM的以https工作？

Answer 1

这是我如何解决这个问题：

• 从digicert.com创建使用DigiCert证书工具为Windows SSL CSR
• 使用生成CSR请求证书。我versio.nl使用，但我想有很多CA公司在那里的
• 安装双证书点击它
• 进入证书管理器用户
• 右击证书（它应该我在个人存储）和出口它 - 按照向导，并确保导出私钥
• 安装新导出的证书（标记密钥为可导出，包括在本地计算机证书存储所有扩展属性）

打开控制台（cmd）具有管理员privilidges和类型：

winrm create winrm/config/Listener?Address=*+Transport=HTTPS  @{Hostname="server.fqdn";CertificateThumbprint="YOURCERTIFICATETHUMPPRINT"}

这为我工作。有些事情要检查，如果它不工作：

1. 是证书仍然有效（检查日期范围）
2. 检查，如果证书属性“主题”与您的计算机的FQDN的CN值
如果
3. 检查监听安装（WinRM的êwinrm /配置/侦听器）

我花了我很多时间来弄清楚这一点。我希望这将有助于一些你在那里。