在Server 2012上使用quickconfig启用WinRM HTTPS侦听器失败

我已经创build了一个与服务器主机名匹配的CN的SSL服务器authentication证书。 但是，使用winrm qc -transport:https失败，并显示以下错误消息

无法在HTTPS上创buildWinRM侦听器，因为此计算机没有适当的证书。 要用于SSL，证书必须具有与主机名相匹配的CN，适合于服务器身份validation，而不能过期，吊销或自签名。

如果在使用winrm qc时指定主机名和证书指纹，则按预期创buildhttps监听器。

证书位于证书（本地计算机）> Personal（个人）> Certificates（证书）中，颁发给：在证书上与服务器完全限定的主机名相匹配。 证书由我们的内部CA（Windows Server 2008 AC证书服务器）签署，并且根证书安装在服务器上。 证书属性显示它是可信的。

• msdeploy通过jenkins和服务帐户：连接，但“无法授权”？
• Move-ClusterGroup之前或之后是否挂起ClusterNode？
• 从IIS 6升级到8.5：增加了并发请求
• 如何解决Windows Server上的LetsEncrypt证书链问题？
• 当没有用户login到Windowsterminal服务器时执行操作

任何想法为什么winrm qc -transport:https将不能正确使用证书来configurationhttps监听器？