이 문서에서는 HTTPS용 WINRM을 구성하는 솔루션을 제공합니다.
적용 대상: Windows 10 - 모든 버전
원래 KB 번호: 2019527
요약
기본적으로 WinRM은 인증에 Kerberos를 사용하므로 Windows는 유효성 검사를 요청하는 시스템에 암호를 보내지 않습니다. 인증 설정 목록을 얻으려면 다음 명령을 입력합니다.
winrm get winrm/config
HTTPS용 WinRM을 구성하는 목적은 유선으로 전송되는 데이터를 암호화하는 것입니다.
WinRM HTTPS를 사용하려면 설치할 호스트 이름과 일치하는 CN이 있는 로컬 컴퓨터 서버 인증 인증서가 필요합니다. 인증서는 만료, 해지 또는 자체 서명하면 안 됩니다.
로컬 컴퓨터에 대한 인증서를 설치하거나 보려면 다음을 수행합니다.
- 시작을 선택한 다음 실행을 선택합니다(또는 키보드 조합을 사용하여 Windows 키+R 누르기)。
- MMC를 입력한 다음 Enter 키를 누릅니다.
- 메뉴 옵션에서 파일을 선택한 다음 스냅인 추가 또는 제거를 선택합니다.
- 인증서를 선택하고 추가를 선택합니다.
- 컴퓨터 계정을 선택하는 마법사를 진행합니다.
- 인증서(로컬 컴퓨터)> 개인>인증서 아래에 인증서를 설치하거나 확인합니다.
서버 인증 인증서가 없는 경우 인증서 관리자에게 문의하세요. Microsoft 인증서 서버가 있는 경우 웹 인증서 템플릿 HTTPS://<MyDomainCertificateServer>/certsrv을 사용하여 인증서를 요청할 수 있습니다.
인증서가 설치되면 다음을 입력하여 HTTPS에서 수신하도록 WINRM을 구성합니다.
winrm quickconfig -transport:https
적절한 인증서가 없는 경우 WinRM에 대해 구성된 인증 방법으로 다음 명령을 실행할 수 있습니다. 그러나 데이터는 암호화되지 않습니다.
winrm quickconfig
자세한 정보
기본적으로 Windows 7 이상 버전에서 WinRM HTTP는 포트 5985를 사용하고 WinRM HTTPS는 포트 5986을 사용합니다. 이전 버전의 Windows에서 WinRM HTTP는 포트 80을 사용하고 WinRM HTTPS는 포트 443을 사용합니다.
WinRM이 HTTPS에서 수신 대기 중인지 확인하려면 다음 명령을 입력합니다.
winrm enumerate winrm/config/listener
컴퓨터 인증서가 설치되었는지 확인하려면 인증서 MMC 추가 기능을 사용하거나 다음 명령을 입력합니다.
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
다음 오류 메시지가 표시되는 경우:
오류 번호: -2144108267 0x80338115
ProviderFault
WSManFault
메시지 = 이 컴퓨터에 적절한 인증서가 없으므로 HTTPS에서 WinRM 수신기를 만들 수 없습니다.
SSL에 사용하려면 인증서에 호스트 이름과 일치하는 CN이 있어야 하고 서버 인증에 적합해야 하며 만료, 해지 또는 자체 서명되지 않아야 합니다.
인증서 MMC 추가 기능을 열고 다음 특성이 올바른지 확인합니다.
- 컴퓨터의 날짜는 일반 탭의 유효한 날짜부터 다음 날짜 사이입니다.
- 호스트 이름은 일반 탭의 발급 대상과 일치하거나 세부 정보 탭에 표시된 것과 정확히 일치하는 주체 대체 이름 중 하나와 일치합니다.
- 세부 정보 탭의 향상된 키 사용량에 서버 인증이 포함되어 있습니다.
- 인증 경로 탭에서 현재 상태가 이 인증서입니다.
둘 이상의 로컬 컴퓨터 계정 서버 인증서가 설치된 경우 인증서의 세부 정보 탭에 표시된 Winrm enumerate winrm/config/listener 인증서 지문이 동일한 지문인지 확인합니다.