Я только что включил службу WinRM на своем компьютере с Windows 10 (домашняя версия - без групповой политики) для HTTPS. Сначала я создал самозаверяющий тестовый сертификат через powershell и запустил прослушиватель WinRM (порт 5986, который разрешен в брандмауэре).

Я хотел протестировать его на той же машине, если бы я мог начать интерактивный сеанс с помощью следующих команд (с правами администратора):

$so = New-PsSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
$sess = New-PSSession -ComputerName 127.0.0.1 -UseSSL -SessionOption $so -CertificateThumbprint "14FEDEADE9785547C4C0EC986D42D0EF795BBA0C"
Enter-PSSession -Session $sess  

Однако я получаю следующую ошибку:

WinRM client cannot process the request. The destination computer (127.0.0.1:5986) returned an 'access denied'
error. Specify one of the authentication mechanisms supported by the server. If Kerberos mechanism is used, verify
that the client computer and the destination computer are joined to a domain. Possible authentication mechanisms
reported by server: Basic   Negotiate   ClientCerts For more information, see the about_Remote_Troubleshooting Help
topic.

Я также попробовал библиотеку Ruby для удаленного управления Windows, используя закрытый ключ и сертификат, извлеченные из файла .pfx (на другом компьютере в сети), но я получаю WinRM::WinRMAuthorizationError .

Вот вывод winrm get winrm/config :

Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = false
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts = *
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6Filter = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint
        AllowRemoteAccess = true
    Winrs
        AllowRemoteShellAccess = true
        IdleTimeout = 7200000
        MaxConcurrentUsers = 2147483647
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 2147483647
        MaxMemoryPerShellMB = 2147483647
        MaxShellsPerUser = 2147483647

[Изменить]: Я только что попробовал с другого компьютера с Windows 10, на этот раз ошибка другая:

New-PSSession : [192.168.0.29] Connecting to remote server 192.168.0.29 failed with the following error message : The server certificate 
on the destination computer (192.168.0.29:5986) has the following errors:      
The SSL certificate is expired. For more information, see the about_Remote_Troubleshooting Help topic.

Что действительно странно, потому что сертификат действителен до 2020 года (так что сообщение об ошибке не соответствует действительности).

0