Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, HTTPS için WINRM'yi yapılandırmaya yönelik bir çözüm sağlanır.
Şunlara uygulanır: Windows 10 - tüm sürümler
Özgün KB numarası: 2019527
Özet
Varsayılan olarak WinRM kimlik doğrulaması için Kerberos kullanır, bu nedenle Windows doğrulama isteğinde bulunan sisteme parolayı hiçbir zaman göndermez. Kimlik doğrulama ayarlarınızın listesini almak için aşağıdaki komutu yazın:
winrm get winrm/config
HTTPS için WinRM'yi yapılandırmanın amacı, kablo üzerinden gönderilen verileri şifrelemektir.
WinRM HTTPS, yüklenmesi için ana bilgisayar adıyla eşleşen bir CN'ye sahip bir yerel bilgisayar Sunucu Kimlik Doğrulaması sertifikası gerektirir. Sertifikanın süresi dolmamalı, iptal edilmemeli veya otomatik olarak imzalanmamış olmalıdır.
Yerel bilgisayarın sertifikalarını yüklemek veya görüntülemek için:
- Başlat'ı seçin ve ardından Çalıştır'ı seçin (veya klavye bileşimini kullanarak Windows tuşu+R tuşlarına basın)。
- MMC yazın ve Enter tuşuna basın.
- Menü seçeneklerinden Dosya'ya tıklayın ve ardından Ek Bileşen Ekle veya Kaldır'ı seçin.
- Sertifikalar'ı seçin ve Ekle'yi seçin.
- Sihirbazda Bilgisayar hesabı'nı seçin.
- Sertifikalar (Yerel bilgisayar)>Kişisel>Sertifikalar altında sertifikaları yükleyin veya görüntüleyin.
Sunucu Kimlik Doğrulama sertifikanız yoksa sertifika yöneticinize başvurun. Microsoft Sertifika sunucunuz varsa, web sertifikası şablonunu kullanarak bir HTTPS://<MyDomainCertificateServer>/certsrvsertifika isteyebilirsiniz.
Sertifika yüklendikten sonra, WINRM'yi HTTPS'de dinleyecek şekilde yapılandırmak için aşağıdakileri yazın:
winrm quickconfig -transport:https
Uygun bir sertifikanız yoksa, WinRM için yapılandırılmış kimlik doğrulama yöntemleriyle aşağıdaki komutu çalıştırabilirsiniz. Ancak veriler şifrelenmez.
winrm quickconfig
Daha Fazla Bilgi
Varsayılan olarak, Windows 7 ve sonraki sürümlerde WinRM HTTP 5985 numaralı bağlantı noktasını, WinRM HTTPS ise 5986 numaralı bağlantı noktasını kullanır. Windows'un önceki sürümlerinde WinRM HTTP 80 numaralı bağlantı noktasını, WinRM HTTPS ise 443 numaralı bağlantı noktasını kullanır.
WinRM'nin HTTPS'de dinlediğini onaylamak için aşağıdaki komutu yazın:
winrm enumerate winrm/config/listener
Bir bilgisayar sertifikasının yüklendiğini onaylamak için Sertifikalar MMC eklentisini kullanın veya aşağıdaki komutu yazın:
Winrm get http://schemas.microsoft.com/wbem/wsman/1/config
Aşağıdaki hata iletisini alırsanız:
Hata numarası: -2144108267 0x80338115
ProviderFault
WSManFault
İleti = Bu makine uygun bir sertifikaya sahip olmadığından HTTPS üzerinde WinRM dinleyicisi oluşturulamıyor.
SSL için kullanılacak bir sertifikanın ana bilgisayar adıyla eşleşen bir CN'si olmalıdır, Sunucu Kimlik Doğrulaması için uygun olmalıdır ve süresi dolmamalı, iptal edilmemeli veya otomatik olarak imzalanmamalıdır.
Sertifikalar MMC eklentisini açın ve aşağıdaki özniteliklerin doğru olduğunu onaylayın:
- Bilgisayarın tarihi, Geçerli olan: ile Genel sekmesindeki Bitiş: tarihi arasında yer alır.
- Ana bilgisayar adı, Genel sekmesinde Verilen: ile eşleşir veya Konu Alternatif Adı'nın biriyle tam olarak Ayrıntılar sekmesinde gösterildiği gibi eşleşir.
- Ayrıntılar sekmesindeki Gelişmiş Anahtar Kullanımı,Sunucu kimlik doğrulamasını içerir.
- Sertifika Yolu sekmesinde Geçerli Durum'un Bu sertifika tamam olduğunu gösterir.
Birden fazla yerel bilgisayar hesabı sunucusu sertifikanız yüklüyse, tarafından Winrm enumerate winrm/config/listener görüntülenen Sertifika Parmak İzinin sertifikanın Ayrıntılar sekmesindeki Parmak İzi ile aynı olduğunu onaylayın.