WinRM port és HTTPS beállítás

+1 vote
asked Apr 9, 2014 in IRF tantárgy by benedekh (677 points)  

Sziasztok!

Port beállítás probléma: Az elkészített házi feladat kódom szeretném kipróbálni úgy, hogy a szerveren lévő WinRM-hez nem a default 8985-ös porton keresztül, hanem egy saját, 5555-ös porton keresztül csatlakozok. A tűzfalon engedélyeztem a portot. Amikor a WinRM-hez hozzáadok egy új listenert, amely HTTP protokollon, és a 5555-ös porton figyeljen, hibaüzenetet kapok, melyre megoldást nem találtam az internet kapcsolódó oldalain.

A parancs, amit használtam:

winrm create winrm/config/Listener?Address=*+Transport=HTTP @{Port="5555";Enabled="true"}

A hibaüzenet:

Error: Invalid use of command line. Type "winrm -?" for help.

HTTPS beállítás probléma: A másik pont, ahol megakadtam az az, hogy létrehoztam egy saját SSL tanúsítványt, amelyet importáltam a szerveren lévő tanúsítványok közé (Certificates (Local Computer) \ Personal \ Certificates), kimásoltam a tanúsítvány ujjlenyomatát, majd a következő paranccsal megpróbálok létrehozni egy új Listenert, ami a HTTPS protokollon, az 5986-os porton keresztül, az imént létrehozott tanúsítványt felhasználva kommunikál. A parancs futtatása során ugyanazt a hibaüzenetet kapom, mint az előbb.

A parancs, amit használtam a szerveren:

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Port="5986";Enabled="true";Hostname="win81-base";CertificateThumbprint="be521d006251b4c13024a9aa7b9c146d8daff96b"}

A hibaüzenet:

Error: Invalid use of command line. Type "winrm -?" for help.

Tud valaki megoldást az előbb említett két problémára?

Előre is köszönöm a segítséget!

1 Answer

0 votes
answered Apr 10, 2014 by micskeiz (2,565 points)  
  • PowerShell-ből próbáltad ezeket a parancsokat végrehajtani? Ha igen, akkor próbáld meg cmd.exe-ből végrehajtani ezeket, mert a PowerShell pár dolgot megpróbál speciális dologként értelmezni a fenti parancsokban.

  • Nekem úgy sikerült egyszerűbben átállítani másik portra, hogy lefuttattam a Set-WSMANQuickConfigot, majd a következő helyen találod a listener beállításait:

    WSMan:\localhost\Listener\Listener_XXXXXXXX
    

    Itt egyszerűen csak át kell állítani a Port értékét a Set-Item segítségével.

commented Apr 11, 2014 by benedekh (677 points)  
edited Apr 11, 2014 by benedekh
Köszönöm a választ!

A port átállítása működik, már csak a tanúsítvány beállításával van gondom HTTPS esetén.

Sikerült beállítani a HTTPS-es Listenert, de nem tudok csatlakozni a szerverhez.

Listener
    Address = *
    Transport = HTTPS
    Port = 5986
    Hostname = localhost
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint = 0ee42c5b1031eb8d68a5adf35f540202f18bb60a
    ListeningOn = 127.0.0.1, 192.168.174.128, ::1, 2001:0:5ef5:79fb:873:39af:3f5
7:517f, fe80::5efe:192.168.174.128%4, fe80::873:39af:3f57:517f%5, fe80::9041:da3
2:5871:99a7%3

A csatlakozásnál COMException-t kapok, "Biztonsági hibára" hivatkozva. Az Exceptionből nem derül ki pontosan, hogy mi a hiba.

A csatlakozásnál -UseSSL kapcsoló be van állítva, -Protocol HTTPS, -Port az pedig az 5986. A tűzfalon engedélyezve van az 5986-os protokoll kívülről. Mi az, ami még hiányzik?

(A hostname azért lett localhost, mert az IIS egy ilyen tanúsítványt generált.)
...