我已经创build了一个与服务器主机名匹配的CN的SSL服务器authentication证书。 但是,使用winrm qc -transport:https
失败,并显示以下错误消息
无法在HTTPS上创buildWinRM侦听器,因为此计算机没有适当的证书。 要用于SSL,证书必须具有与主机名相匹配的CN,适合于服务器身份validation,而不能过期,吊销或自签名。
如果在使用winrm qc时指定主机名和证书指纹,则按预期创buildhttps监听器。
证书位于证书(本地计算机)> Personal(个人)> Certificates(证书)中,颁发给:在证书上与服务器完全限定的主机名相匹配。 证书由我们的内部CA(Windows Server 2008 AC证书服务器)签署,并且根证书安装在服务器上。 证书属性显示它是可信的。
任何想法为什么winrm qc -transport:https
将不能正确使用证书来configurationhttps监听器?
试试稍微不快的方法: