Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une solution pour configurer WINRM pour HTTPS.
Applicabilité : Windows 10 - Toutes les éditions
Numéro de base de connaissances d’origine : 2019527
Résumé
Par défaut, WinRM utilise Kerberos pour l’authentification afin que Windows n’envoie jamais le mot de passe au système demandant la validation. Pour obtenir la liste de vos paramètres d’authentification, tapez la commande suivante :
winrm get winrm/config
L’objectif de la configuration de WinRM pour HTTPS consiste à chiffrer les données envoyées sur le réseau.
WinRM HTTPS nécessite un certificat d’authentification de serveur d’ordinateur local avec un cn correspondant au nom d’hôte à installer. Le certificat ne doit pas être expiré, révoqué ou auto-signé.
Pour installer ou afficher des certificats pour l’ordinateur local :
- Sélectionnez Démarrer , puis sélectionnez Exécuter (ou à l’aide de la combinaison de claviers appuyez sur Touche Windows+R)。
- Tapez MMC , puis appuyez sur Entrée.
- Sélectionnez Fichier dans les options de menu, puis sélectionnez Ajouter ou supprimer des composants logiciels enfichables.
- Sélectionnez Certificats , puis sélectionnez Ajouter.
- Passez par l’Assistant en sélectionnant le compte d’ordinateur.
- Installez ou affichez les certificats sous Certificats (ordinateur local)>Certificats personnels.>
Si vous n’avez pas de certificat d’authentification de serveur, consultez votre administrateur de certificat. Si vous disposez d’un serveur de certificats Microsoft, vous pouvez demander un certificat à l’aide du modèle de certificat web à partir de HTTPS://<MyDomainCertificateServer>/certsrv.
Une fois le certificat installé, tapez ce qui suit pour configurer WINRM pour écouter sur HTTPS :
winrm quickconfig -transport:https
Si vous n’avez pas de certificat approprié, vous pouvez exécuter la commande suivante avec les méthodes d’authentification configurées pour WinRM. Toutefois, les données ne seront pas chiffrées.
winrm quickconfig
Plus d’informations
Par défaut, sur Windows 7 et versions ultérieures, WinRM HTTP utilise le port 5985 et WinRM HTTPS utilise le port 5986. Sur les versions antérieures de Windows, WinRM HTTP utilise le port 80 et WinRM HTTPS utilise le port 443.
Pour confirmer que WinRM écoute sur HTTPS, tapez la commande suivante :
winrm enumerate winrm/config/listener
Pour confirmer qu’un certificat d’ordinateur a été installé, utilisez le complément MMC Certificats ou tapez la commande suivante :
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Si vous recevez le message d’erreur suivant :
Numéro d’erreur : -2144108267 0x80338115
ProviderFault
WSManFault
Message = Impossible de créer un écouteur WinRM sur HTTPS, car cet ordinateur n’a pas de certificat approprié.
Pour être utilisé pour SSL, un certificat doit avoir un nom d’hôte correspondant au nom d’hôte, être approprié pour l’authentification du serveur, et ne pas être expiré, révoqué ou auto-signé.
Ouvrez le complément MMC de certificats et vérifiez que les attributs suivants sont corrects :
- La date de l’ordinateur se situe entre la valeur Valide de : vers la date à : date sous l’onglet Général .
- Le nom d’hôte correspond à l’option Émis pour : sous l’onglet Général, ou correspond à l’un des autres noms de l’objet, exactement comme indiqué sous l’onglet Détails.
- Que l’utilisation améliorée de la clé sous l’onglet Détails contient l’authentification du serveur.
- Sous l’onglet Chemin d’accès de certification indiquant que l’état actuel est Ce certificat est OK.
Si plusieurs certificats de serveur de compte d’ordinateur local sont installés, vérifiez que l’empreinte du certificat affichée est Winrm enumerate winrm/config/listener la même empreinte sous l’onglet Détails du certificat.