狂自私

导航

Winrm 设置https

查看网络是公用、专用、域:

Get-NetConnectionProfile

Name : 网络

InterfaceAlias : Ethernet0

InterfaceIndex : 6

NetworkCategory : Public

IPv4Connectivity : Internet

IPv6Connectivity : NoTraffic

设置网络类型

Set-NetConnectionProfile - InterfaceIndex <InterfaceIndex> -NetworkCategory Private

示例:Set-NetConnectionProfile -InterfaceIndex 4 -NetworkCategory Private

 

安装IIS和.net

打开服务器管理器,启动IIS。

单击"添加角色和功能",如图7所示。

单击"下一步",在"安装类型"节点,选择第一个选项。

单击"下一步",在"服务器角色"节点,确认勾选IIS

单击"下一步",在"功能"节点,确认勾选.NET,如10所示。

单击"下一步 > 安装",完成安装。

添加证书

打开IIS管理器,选择"服务器证书"

创建"自签名证书"

查看证书指纹

ls Cert:\LocalMachine\My

[server2016]: PS C:\Users\Administrator\Documents> ls Cert:\LocalMachine\My

 

 

PSParentPath:Microsoft.PowerShell.Security\Certificate::LocalMachine\My

 

Thumbprint Subject

---------- -------

EF31FA9673BC7B91219C2F42B973C3B29CC9B17B CN=server2016

3D88F43792F2D58760F9B96B058387B0868A1BBA CN=WMSvc-SHA2-WIN-CQI46UPKP60

 

 

[server2016]: PS C:\Users\Administrator\Documents>

 

 

配置winrm的https监听(使用cmd)

winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="端口";Hostname="主机名";CertificateThumbprint="CN=主机名的那个证书的Thumbprint"}

示例:winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="5986";Hostname="server2016";CertificateThumbprint="2C0E6860E877948DF71FF86CA8A5EED5D30F4CA2"}

 

若是提示如下:

WSManFault

Message

ProviderFault

WSManFault

Message = WS-Management 服务无法处理该请求。该服务找不到资源 URI 和选择器标识的资源。

 

错误编号: -2144108544 0x80338000

WS-Management 服务无法处理该请求。该服务找不到资源 URI 和选择器标识的资源。

 

请使用create

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="5986";Hostname="server2016";CertificateThumbprint="2C0E6860E877948DF71FF86CA8A5EED5D30F4CA2"}

 

若是需要删除原来的https监听

winrm delete winrm/config/Listener?Address=*+Transport=HTTPS

 

导出证书

编码无所谓

 

然后在客户端导入证书

 

然后,请注意,一定要在连接的时候使用服务端的名称而不是IP地址。(检查能否使用名称,ping一下主机名,若是能通,就可以使用)

PS 2021年5月7日 10:24:18 C:\Users\Administrator> Enter-PSSession -ComputerName server2016 -UseSSL -Credential Administrator

 

PowerShell credential request

Enter your credentials.

Password for user Administrator: ******

 

[server2016]: PS C:\Users\Administrator\Documents> ipconfig.exe

 

不能通,看DNS解析了。

就ok了。

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2021-05-07 12:22  狂自私  阅读(1566)  评论(0编辑  收藏  举报