Настройка WINRM для HTTPS

Переводы статьи Переводы статьи
Закрыть Закрыть
Код статьи: 2019527 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

По умолчанию WinRM использует Kerberos для проверки подлинности, поэтому Windows никогда не отправляет пароль в системе, запрашивающего проверку... Чтобы получить список параметров типа проверки подлинности следующее:

WinRM get winrm/config

Настройка WinRM для HTTPS предназначен для шифрования данных, передаваемых по каналу связи.

WinRM HTTPS требует локального компьютера «Проверка подлинности сервера» сертификат с CN, именем узла, который не просрочен, отозван или самозаверяющие устанавливаемого.

Установка или Просмотр сертификатов для локального компьютера:

-нажмите Запустить запуск MMC, "Файл" меню, «Установка и удаление оснастки» выберите «Сертификаты» и нажмите кнопку "Добавить"Проходят через мастера выберите «Учетная запись компьютера».  

-Установка или Просмотр сертификатов в разделе:
Сертификаты (локальный компьютер)
Личные
Сертификаты

Если у вас нет сервера проверки подлинности сертификата обратитесь к администратору certicate.  При наличии сервера сертификатов Майкрософт может быть метка для запроса сертификата с помощью веб-шаблона сертификата из HTTPS:// <MyDomainCertificateServer> / certsrv

После установки сертификата, введите следующую команду для настройки службы WINRM для прослушивания HTTPS:

WinRM quickconfig-транспорт: https

Если у вас нет соответствующего сертификата, выполняется следующая с методами проверки подлинности, настроенные для WinRM тем не менее данные не шифруются.

WinRM quickconfig

Дополнительная информация

По умолчанию WinRM HTTP использует порт 80.  В Windows 7 и выше порт по умолчанию — 5985.
По умолчанию WinRM HTTPS использует порт 443.  В Windows 7 и выше порт по умолчанию — 5986.

Для подтверждения WinRM прослушивает HTTPS типа следующего:

winrm перечислить config-winrm прослушивателя

Чтобы подтвердить сертификат компьютера был установлен сертификатов MMC надстройки или введите следующее:

WinRM get http://schemas.microsoft.com/wbem/wsman/1/config

Если вы получите следующее сообщение об ошибке: 

Номер ошибки: -2144108267 0x80338115
ProviderFault
WSManFault
Сообщения = не удается создать прослушиватель WinRM для HTTPS, поскольку этот компьютер не имеет соответствующего сертификата. Для использования протокола SSL, сертификат должен иметь CN, именем узла, подходят для проверки подлинности сервера и не просрочен, отозван или самозаверяющим.

открыть надстройку MMC Сертификаты и подтвердите правильность следующие атрибуты:
-Дата компьютер попадает в "
Действителен с:" для "К:" Дата на Общие Вкладка
-Узла совпадает с именем "
выдан:" на Общие вкладки или он соответствует одному из "Дополнительное имя субъекта» точно так же, как на сведений вкладки.
-То «Улучшенный ключ» на
сведений содержит вкладку «проверки подлинности сервера"
Пути сертификации вкладке, Текущее состояние: — "
этот сертификат действителен"

Если у вас есть более одной локальной учетной записи сервера установлен сертификат компьютера подтверждение CertificateThumbprint по:

WinRM перечислить config-winrm прослушивателя

такой же Отпечаток на Подробности на вкладке сертификат.

Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2019527 - Последний отзыв: 30 мая 2011 г. - Revision: 9.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Ключевые слова: 
kbmt KB2019527 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2019527

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com