¿Se ha resuelto su problema? Si es así, acepte la respuesta para que también pueda extenderse a los necesitados. Si no es así, ¿hay algo en lo que pueda ayudarte? Por favor, hágamelo saber. :)
Vivian
Problemas de configuración con winrm para https
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(144, 75%, 23%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGF%3C/text%3E%3C/svg%3E)
Gregorio Fuentes Hurtado
0
Puntos de reputación
Buenas tardes, estamos teniendo problemas de configuración con winrm para https.
Estamos utilizando ansible para ejecutar playbooks en nuestros servidores Windows. Con http nos esta funcionando bien, pero por requisitos de seguridad tenemos que ir a https.
Hemos intentando configurarlo via GPO para solicitar una plantilla de certificado y luego configurar el winrm para https. El problema es que con la GPO no lo realiza bien y a veces funciona, pero otras no.
Una veces lo registra en el 443, otras en el 8531 y otras no utiliza el thumbprint del certificado.
¿Alguna sugerencia o recomendación para configurarlo de esta forma que no sea la manual?
Gracias.
Windows para empresas | Windows Server | Dispositivos e implementación | Otros
2 respuestas
Ordenar por: Muy útil
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(275.2, 16%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EV%3C/text%3E%3C/svg%3E)
VPHAN 21,860 Puntos de reputación Asesor independiente2025-10-30T12:16:39.7466667+00:00 -
Gregorio Fuentes Hurtado 0 Puntos de reputación
2025-11-03T10:37:15.0066667+00:00 Hola Vivian,
Muchas gracias por tu respuesta. Lo de configurarlo explícitamente no lo contemplábamos, ya que implicaría configuración manual de muchos equipos, aunque intentaré probar a ejecutarlo en una GPO que tenemos de scripts de inicio.
Inicie sesión para comentar -
-
VPHAN 21,860 Puntos de reputación Asesor independiente
2025-10-30T00:40:00.5433333+00:00 No confíe solo en GPO para inscribir y enlazar el certificado. WinRM a través de HTTPS se puede automatizar de forma confiable, pero GPO solo a menudo produce resultados incoherentes porque la creación del agente de escucha depende del tiempo de inscripción del certificado. La forma admitida de estabilizarlo es (1) asegurarse de que la inscripción automática entregue un certificado con el EKU y el nombre del sujeto correctos, (2) usar un script de inicio o un rol DSC/Ansible para enlazar ese certificado a WinRM una vez que se cierre.
Prueba uno de estos:
- Diseño de plantilla de certificado• La plantilla debe incluir EKU de autenticación de servidor.
• El nombre del sujeto debe coincidir con el FQDN del host (use Asunto = nombre DNS).
• Habilite la inscripción automática para objetos de equipo a través de GPO.
- Bloquee el puerto correcto• WinRM HTTPS debería escuchar en 5986. Configúrelo explícitamente:Set-Item -Path WSMan:\localhost\Service\EnableCompatibilityHttpsListener -Value $false
Asegúrese de que el firewall permita TCP 5986 entrante.
- Automatizar con Ansible/DSC• Ansible tiene una guía de autenticación de certificados winrm Ansible Docu.... Puede insertar una configuración de DSC (xWinRM o PSDesiredStateConfiguration) que aplique el agente de escucha y el enlace de certificados.
Espero que esto elimine la aleatoriedad que estás viendo.
Si encuentra esta información útil hasta cierto punto, acepte la respuesta para que su experiencia con el tema ayude a contribuir a toda la comunidad. Gracias :)
Vivian