WINRM mit einem HTTPS Listener einsetzen
Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985.
Wir sollten immer wissen mit wem wir es zu tun haben. Aus diesem Grund sollte immer eine sichere Methode zur Authentifizierung des Gegenübers eingesetzt werden.
Mit einem Oneliner erstellen wir eine neue und sichere WSMan Instance.
New-WSManInstance -ResourceURI winrm/config/Listener `
-SelectorSet @{Address=’*’;Transport=”HTTPS”} -ValueSet @{Hostname=”CA.dwp.local”;CertificateThumbprint=”a6298a0671e756855dea738ff386ef9641e29f82″}
Vorhandene Listener abfragen mit
dir -Path WSMan:\localhost\Listener
HTTP Listener deaktivieren
Set-WSManInstance -ResourceURI winrm/config/Listener -SelectorSet @{Address=’*’;Transport=”HTTP”} -ValueSet @{Enabled=”false”}
Dienst einmal durchstarten
Restart-Service -Name WinRM
