Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una soluzione per configurare WINRM per HTTPS.
Si applica a: Windows 10 - tutte le edizioni
Numero KB originale: 2019527
Riepilogo
Per impostazione predefinita, WinRM usa Kerberos per l'autenticazione in modo che Windows non invii mai la password al sistema che richiede la convalida. Per ottenere un elenco delle impostazioni di autenticazione, digitare il comando seguente:
winrm get winrm/config
Lo scopo della configurazione di WinRM per HTTPS consiste nel crittografare i dati inviati attraverso la rete.
WinRM HTTPS richiede l'installazione di un certificato di autenticazione server del computer locale con un cn corrispondente al nome host. Il certificato non deve essere scaduto, revocato o autofirmato.
Per installare o visualizzare i certificati per il computer locale:
- Selezionare Start e quindi selezionare Esegui (o usando la combinazione di tastiera premere tasto Windows+R)。
- Digitare MMC e quindi premere INVIO.
- Selezionare File dalle opzioni di menu e quindi selezionare Aggiungi o Rimuovi snap-in.
- Selezionare Certificati e selezionare Aggiungi.
- Passare alla procedura guidata selezionando Account computer.
- Installare o visualizzare i certificati in Certificati (computer locale)>Certificati personali.>
Se non si dispone di un certificato di autenticazione server, rivolgersi all'amministratore del certificato. Se si dispone di un server di certificati Microsoft, potrebbe essere possibile richiedere un certificato usando il modello di certificato Web da HTTPS://<MyDomainCertificateServer>/certsrv.
Dopo aver installato il certificato, digitare quanto segue per configurare WINRM per l'ascolto su HTTPS:
winrm quickconfig -transport:https
Se non si dispone di un certificato appropriato, è possibile eseguire il comando seguente con i metodi di autenticazione configurati per WinRM. Tuttavia, i dati non verranno crittografati.
winrm quickconfig
Ulteriori informazioni
Per impostazione predefinita, in Windows 7 e versioni successive, WinRM HTTP usa la porta 5985 e WinRM HTTPS usa la porta 5986. Nelle versioni precedenti di Windows, WinRM HTTP usa la porta 80 e WinRM HTTPS usa la porta 443.
Per verificare che WinRM sia in ascolto su HTTPS, digitare il comando seguente:
winrm enumerate winrm/config/listener
Per verificare che sia stato installato un certificato del computer, usare il componente aggiuntivo MMC Certificati o digitare il comando seguente:
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Se viene visualizzato il messaggio di errore seguente:
Numero errore: -2144108267 0x80338115
ProviderFault
WSManFault
Message = Impossibile creare un listener WinRM su HTTPS perché questo computer non dispone di un certificato appropriato.
Per essere usato per SSL, un certificato deve avere un cn corrispondente al nome host, essere appropriato per l'autenticazione server e non essere scaduto, revocato o autofirmato.
Aprire il componente aggiuntivo MMC certificati e verificare che gli attributi seguenti siano corretti:
- La data del computer è compresa tra il valore Valido da: a A: data nella scheda Generale .
- Il nome host corrisponde a Rilasciato a: nella scheda Generale o corrisponde esattamente a uno dei nomi alternativi del soggetto visualizzato nella scheda Dettagli.
- Che l'utilizzo avanzato delle chiavi nella scheda Dettagli contiene l'autenticazione server.
- Nella scheda Percorso di certificazione che lo stato corrente è Questo certificato è OK.
Se sono installati più certificati del server account del computer locale, verificare che l'identificazione personale del certificato visualizzata da Winrm enumerate winrm/config/listener sia la stessa identificazione personale nella scheda Dettagli del certificato.