TLS WS-Management Listener

WINRM mit einem HTTPS Listener einsetzen

Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985.

Wir sollten immer wissen mit wem wir es zu tun haben. Aus diesem Grund sollte immer eine sichere Methode zur Authentifizierung des Gegenübers eingesetzt werden.

Mit einem Oneliner erstellen wir eine neue und sichere WSMan Instance.

New-WSManInstance -ResourceURI winrm/config/Listener `
-SelectorSet @{Address=’*’;Transport=”HTTPS”} -ValueSet @{Hostname=”CA.dwp.local”;CertificateThumbprint=”a6298a0671e756855dea738ff386ef9641e29f82″}

Vorhandene  Listener abfragen mit

dir -Path WSMan:\localhost\Listener

Get HTTPS Listener

HTTP Listener deaktivieren

Set-WSManInstance -ResourceURI winrm/config/Listener -SelectorSet @{Address=’*’;Transport=”HTTP”} -ValueSet @{Enabled=”false”}

Disable WinRM http Listener

Dienst einmal durchstarten

Restart-Service -Name WinRM

Restart-Service -Name WinRM