配置WinRM的Https

 

1. 打开IIS管理器，选中IIS服务根节点，然后在主内容页选中IIS条目下的服务器证书双击；

2. 在新出现的服务器证书面板下点右边一列的创建自签名证书

3. 证书名称是：名称（这里强调一下，证书的名称Subject必须为hostName。具体到域环境中，比如机器test加入了域cszi.com,那这个HostName应当为test.cszi.com。具体到Azure环境中，应当就是host service name 域名，比如cszitest.cloudapp.net。），类型为个人。

 

4. 列出所有证书

PS C:\Users\Test> ls Cert:\LocalMachine\My\

目录: Microsoft.PowerShell.Security\Certificate::LocalMach

Thumbprint Subject
---------- -------
91E236AF70EE5649C90B63560FD9638947A84E7E CN=Server-001

5. 配置winrm使用HTTPS

(注意：在PS中执行可能会出错，可以在CMD.exe中执行)

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Port="5986" ;Hostname="Server-001" ;CertificateThumbprint="91 E2 36 AF 70 EE 56 49 C9 0B 63 56 0F D9 63 89 47 A8 4E 7E"}

运行结果：

ResourceCreated
Address = http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous
ReferenceParameters
ResourceURI = http://schemas.microsoft.com/wbem/wsman/1/config/listener
SelectorSet
Selector: Address = *, Transport = HTTPS

6. 检测一下安装的结果：

C:\Users\Test>winrm e winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.1.11, ::1, 2001:0:5ef5:79fd:28e6:3665:3f57:fef4, fe80::5efe:192.168.1.11%13, fe80::
28e6:3665:3f57:fef4%14, fe80::9dc7:100:ede1:b458%12

Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = Server-001
Enabled = true
URLPrefix = wsman
CertificateThumbprint = 91 E2 36 AF 70 EE 56 49 C9 0B 63 56 0F D9 63 89 47 A8 4E 7E
ListeningOn = 127.0.0.1, 192.168.1.11, ::1, 2001:0:5ef5:79fd:28e6:3665:3f57:fef4, fe80::5efe:192.168.1.11%13, fe80::
28e6:3665:3f57:fef4%14, fe80::9dc7:100:ede1:b458%12

7. 连入时会如下：enter-pssession –computername Server-001 –Credentrial Server-001\TFSServer

但是会提示如下异常：

 

改正如下：
先设定信息列表
Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.1.*
注意上面的大小写，千万注意。





注意：下面的错误提示，就是你的密码不对。