Win-Win kommunikáció HTTPS porton WSMan-al

Question

Sziasztok!

Volt már sok ilyen jellegű kérdés látom, de mégse igazán kaptam meg a választ belőlük a kérdésemre.

Az alkalmazásomnak tudnia kell kéréseket intézni a kiszolgálóhoz a https protokoll segítségével a 5986-os porton. A kérdésem az lenne, hogy ehhez hogy kellene felkonfigurálni a szervert. HTTP-n megy a dolog, nincs gond, de ha HTTPS-en próbálkozom, akkor az alábbi hibát kapom:

Connect-WSMan -ComputerName 10.6.17.35 -Authentication Basic -Credential $Cred -Port 5986 -UseSSL

"Connect-WSMan : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
At line:1 char:1"

Tudtok bármi linket, tippet adni ezzel kapcsolatban?

Köszönettel:
B. Marci

Answer 1

Alapesetben a winrm quickconfig / Set-WSManQuickConfig csak HTTP figyelőt (listener) hoz létre.

Ha HTTPS-en is akarsz csatlakozni az adott géphez, akkor hozzá kell adni egy olyat, ami HTTPS-en is figyel.

A Set-WSManQuickConfig cmdletnek van egy UseSSL kapcsolója, az ilyet készít, de ehhez előtte még egy tanúsítványt kell telepíteni, amit majd az SSL tud használni. Ilyet az OpenSSL-lel a legegyszerűbb generálni.