Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung zum Konfigurieren von WINRM für HTTPS.
Gilt für: Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 2019527
Zusammenfassung
Standardmäßig verwendet WinRM Kerberos für die Authentifizierung, sodass Windows das Kennwort nie an das System sendet, das die Überprüfung anfordert. Geben Sie den folgenden Befehl ein, um eine Liste Ihrer Authentifizierungseinstellungen abzurufen:
winrm get winrm/config
Der Zweck der Konfiguration von WinRM für HTTPS besteht darin, die Daten zu verschlüsseln, die über das Netzwerk gesendet werden.
WinRM HTTPS erfordert ein lokales Computerserverauthentifizierungszertifikat mit einem CN, der dem Hostnamen entspricht, der installiert werden soll. Das Zertifikat darf nicht abgelaufen, widerrufen oder selbstsigniert sein.
So installieren oder anzeigen Sie Zertifikate für den lokalen Computer:
- Wählen Sie "Start" und dann "Ausführen" aus (oder drücken Sie die Tastenkombination WINDOWS+R)。
- Geben Sie MMC ein, und drücken Sie dann die EINGABETASTE.
- Wählen Sie "Datei " aus den Menüoptionen und dann "Snap-Ins hinzufügen" oder " Snap-Ins entfernen" aus.
- Wählen Sie "Zertifikate" und dann "Hinzufügen" aus.
- Durchlaufen Sie den Assistenten, der Computerkonto auswählt.
- Installieren oder Anzeigen der Zertifikate unter Zertifikaten (lokaler Computer)>Persönliche>Zertifikate.
Wenn Sie kein Serverauthentifikatorzertifikat besitzen, wenden Sie sich an Ihren Zertifikatadministrator. Wenn Sie über einen Microsoft-Zertifikatserver verfügen, können Sie möglicherweise ein Zertifikat mithilfe der Webzertifikatvorlage anfordern.HTTPS://<MyDomainCertificateServer>/certsrv
Nachdem das Zertifikat installiert wurde, geben Sie Folgendes ein, um WINRM so zu konfigurieren, dass es auf HTTPS lauscht:
winrm quickconfig -transport:https
Wenn Sie nicht über ein entsprechendes Zertifikat verfügen, können Sie den folgenden Befehl mit den für WinRM konfigurierten Authentifizierungsmethoden ausführen. Die Daten werden jedoch nicht verschlüsselt.
winrm quickconfig
Weitere Informationen
Standardmäßig verwendet WinRM HTTP unter Windows 7 und höher Port 5985 und WinRM HTTPS Port 5986. In früheren Versionen von Windows verwendet WinRM HTTP Port 80 und WinRM HTTPS Port 443.
Um zu bestätigen, dass WinRM auf HTTPS lauscht, geben Sie den folgenden Befehl ein:
winrm enumerate winrm/config/listener
Um zu bestätigen, dass ein Computerzertifikat installiert wurde, verwenden Sie das MMC-Add-In "Zertifikate", oder geben Sie den folgenden Befehl ein:
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Wenn die folgende Fehlermeldung angezeigt wird:
Fehlernummer: -2144108267 0x80338115
ProviderFault
WSManFault
Message = Es kann kein WinRM-Listener auf HTTPS erstellt werden, da auf diesem Computer kein entsprechendes Zertifikat vorhanden ist.
Um für SSL verwendet zu werden, muss ein Zertifikat über einen CN verfügen, der dem Hostnamen entspricht, für die Serverauthentifizierung geeignet sein und nicht abgelaufen, widerrufen oder selbstsigniert sein.
Öffnen Sie das MMC-Add-In für Zertifikate, und bestätigen Sie, dass die folgenden Attribute korrekt sind:
- Das Datum des Computers liegt zwischen dem Gültigen von: bis zum Datum auf der Registerkarte "Allgemein".
- Der Hostname entspricht dem Namen " Ausgestellt für:" auf der Registerkarte "Allgemein ", oder er entspricht einem der Alternativen Antragstellernamen genau wie auf der Registerkarte "Details ".
- Dass die erweiterte Schlüsselverwendung auf der Registerkarte "Details" die Serverauthentifizierung enthält.
- Auf der Registerkarte "Zertifizierungspfad " ist der aktuelle Status "Dieses Zertifikat" "OK".
Wenn mehrere Serverzertifikate für ein lokales Computerkonto installiert sind, bestätigen Sie, dass der von ihnen angezeigte Winrm enumerate winrm/config/listener Zertifikatfingerabdruck auf der Registerkarte "Details " des Zertifikats identisch ist.