New-SelfSignedCertificate を使用するとテスト用の自己署名証明書を簡単に作れますので、この証明書を利用して、SSL を使用したリモート管理ポートを作成してみたいと思います。
# 期間が 1 年で細かな設定が変更できませんが、証明書が簡単に作成できて便利です。
ざっくりと書いてしまったコードは以下になります。
# New-WSManInstance で WinRm を代替できるかと思いますが試せていません。
$cert = New-SelfSignedCertificate -DnsName $ENV:COMPUTERNAME, "$env:COMPUTERNAME.$env:USERDNSDOMAIN".ToLower() -CertStoreLocation Cert:LocalMachineMy $Param = '@{Hostname="' + $ENV:COMPUTERNAME + '";CertificateThumbprint="' + $cert.Thumbprint + '"}' winrm create winrm/config/listener?Address=*+TransPort=HTTPS $Param winrm e winrm/config/listener New-NetFirewallRule -DisplayName "Windows Remote Management (SSL)" -Name "Windows Remote Management (SSL)" -Profile Any -LocalPort 5986 -Protocol TCP # リスナーを削除する場合 # winrm delete winrm/config/listener?Address=*+Transport=HTTPS
自己署名証明書を作成し、TCP 5986 を許可するファイアウォールのルールを追加しています。
あとは使用している証明書が接続元の信頼されたルート証明機関にインストールされていればつながるかと。