none
WindowsRM Listener mit Wildcard Zertifikat RRS feed

  • Frage

  • Hallo zusammen,

    hat es schon jemand geschafft einen listener mit einem wildcardzertifikat (das demzufolge auch nicht den Rechnername enthält) zu bauen?

    Beim QuickConfig kommt ( winrm quickconfig -transport=https )

    "Es kann kein WinRM-Listener für HTTPS erstellt werden, da der Computer kein geei
    gnetes Zertifikat besitzt. Zur Verwendung für SSL muss ein Zertifikat einen mit
    dem Hostnamen identischen, allgemeinen Namen (CN) besitzen und für die Serveraut
    hentifizierung geeignet sein. Außerdem darf das Zertifikat nicht abgelaufen, ges
    perrt oder selbstsigniert sein."

    Bei der normalen conifg sagt er mir immer ( winrm c winrm/config/Listener?Adress=*+transport=https @{Hostname="*.tld";CertificateThumbprint="xxxx"}

    "WSManFault
    Message
    ProviderFault
    WSManFault
    Message = Für diese Ressource sind folgende Selektoren erforderl
    ich: Address Transport

    Fehlernummer: -2144108453 0x8033805B
    Der WS-Verwaltungsdienst kann die Anforderung nicht verarbeiten, weil die Anford
    erung ungültige Selektoren für die Ressource enthält."

    Zertifikat (Wildcard) ist im Computerstore und gültig usw usf.

    Jemand ne idee?

    Danke schonmal

     

    Ohje mein Englisch...also quickconfig geht jedenfalls nicht, normale konfig geht aber wenn mans richtig schreibt (Address das 2. d vergessen) :X

     winrm create winrm/config/Listener?Address=*+transport=https @{Hostname="*.tld";CertificateThumbprint="xxxx"}

    Mittwoch, 2. Juni 2010 12:43

Antworten