Я создал сертификат Аутентификации сервера SSL с CN соответствие имени хоста серверов. Однако использование winrm qc -transport:https
сбои со следующей ошибкой
Не может создать слушателя WinRM на HTTPS, потому что эта машина не имеет соответствующего сертификата. Чтобы использоваться для SSL, сертификат должен иметь CN соответствие имени хоста, подходить для Аутентификации сервера, и не истечь, быть отменен или самоподписал.
Если я указываю имя хоста и след большого пальца сертификата при использовании winrm королевского адвоката, https слушатель создается как ожидалось.
Сертификат расположен в Сертификатах (Локальный компьютер)> Персональный> Сертификаты и Выпущенный К: на соответствиях сертификата серверы полностью определили имя хоста. Сертификат подписывается нашим внутренним CA (Серверы Сертификата AC Windows Server 2008), и корневой сертификат установлен на сервере. Свойства сертификата показывают, что этому доверяют.
Любые идеи, почему winrm qc -transport:https
правильно не использовал бы сертификат для конфигурирования https слушателя?