HTTPS 用に WINRM を構成する方法

この記事では、HTTPS 用に WINRM を構成するためのソリューションを提供します。

適用対象: Windows 10 - すべてのエディション
元の KB 番号: 2019527

概要

既定では、WinRM は認証に Kerberos を使用するため、Windows は検証を要求するシステムにパスワードを送信しません。 認証設定の一覧を取得するには、次のコマンドを入力します。

winrm get winrm/config

HTTPS 用に WinRM を構成する目的は、ネットワーク経由で送信されるデータを暗号化することです。

WinRM HTTPS には、インストールするホスト名と一致する CN を持つローカル コンピューターのサーバー認証証明書が必要です。 証明書の有効期限が切れていないか、失効しているか、自己署名されていない必要があります。

ローカル コンピューターの証明書をインストールまたは表示するには:

1. [ スタート] を選択し、[ 実行 ] を選択します (または、キーボードの組み合わせを使用して Windows キーを押しながら R キーを押します)。
2. 「MMC」と入力し、Enter キーを押します。
3. メニュー オプションから [ファイル] を選択し、[ スナップインの追加と削除] を選択します。
4. [ 証明書] を選択し、[追加] を選択 します。
5. ウィザードで [ コンピューター アカウント] を選択します。
6. [証明書 (ローカル コンピューター)]>[個人用>証明書] で証明書をインストールまたは表示します。

サーバー認証証明書がない場合は、証明書管理者に問い合わせてください。 Microsoft 証明書サーバーがある場合は、 から HTTPS://<MyDomainCertificateServer>/certsrvWeb 証明書テンプレートを使用して証明書を要求できる場合があります。

証明書がインストールされたら、次のように入力して、HTTPS でリッスンするように WINRM を構成します。

winrm quickconfig -transport:https

適切な証明書がない場合は、WinRM 用に構成された認証方法で次のコマンドを実行できます。 ただし、データは暗号化されません。

winrm quickconfig

詳細

既定では、Windows 7 以降のバージョンでは、WinRM HTTP はポート 5985 を使用し、WinRM HTTPS はポート 5986 を使用します。 以前のバージョンの Windows では、WinRM HTTP はポート 80 を使用し、WinRM HTTPS はポート 443 を使用します。

WinRM が HTTPS でリッスンしていることを確認するには、次のコマンドを入力します。

winrm enumerate winrm/config/listener

コンピューター証明書がインストールされていることを確認するには、証明書 MMC アドインを使用するか、次のコマンドを入力します。

Winrm get http://schemas.microsoft.com/wbem/wsman/1/config

次のエラー メッセージが表示される場合:

エラー番号: -2144108267 0x80338115
ProviderFault
WSManFault
メッセージ = このマシンには適切な証明書がないため、HTTPS で WinRM リスナーを作成できません。

SSL に使用するには、証明書にホスト名と一致する CN が必要です。サーバー認証に適しており、有効期限が切れていない、失効した、または自己署名されていない必要があります。

証明書 MMC アドインを開き、次の属性が正しいことを確認します。

• コンピューターの日付は、[全般] タブの [有効な開始日] から [To: date] の間にあります。
• ホスト名は、[全般] タブの [発行先] と一致するか、[詳細] タブに表示されているサブジェクトの別名のいずれかと一致します。
• [詳細] タブの [拡張キー使用法] に [サーバー認証] が含まれていること。
• [ 認定パス ] タブの [ 現在の状態] が [ この証明書は OK] です。

複数のローカル コンピューター アカウント サーバー証明書がインストールされている場合は、[証明書の拇印 Winrm enumerate winrm/config/listener ] が証明書の [ 詳細 ] タブに同じ拇印であることを確認します。