SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

New-SelfSignedCertificate で SSL を使用したリモート管理ポートの作成

leave a comment

New-SelfSignedCertificate を使用するとテスト用の自己署名証明書を簡単に作れますので、この証明書を利用して、SSL を使用したリモート管理ポートを作成してみたいと思います。
# 期間が 1 年で細かな設定が変更できませんが、証明書が簡単に作成できて便利です。

ざっくりと書いてしまったコードは以下になります。
# New-WSManInstance で WinRm を代替できるかと思いますが試せていません。

$cert = New-SelfSignedCertificate -DnsName $ENV:COMPUTERNAME, "$env:COMPUTERNAME.$env:USERDNSDOMAIN".ToLower() -CertStoreLocation Cert:LocalMachineMy
$Param = '@{Hostname="' + $ENV:COMPUTERNAME + '";CertificateThumbprint="' + $cert.Thumbprint + '"}'
winrm create winrm/config/listener?Address=*+TransPort=HTTPS $Param
winrm e winrm/config/listener
New-NetFirewallRule -DisplayName "Windows Remote Management (SSL)" -Name "Windows Remote Management (SSL)" -Profile Any -LocalPort 5986 -Protocol TCP
# リスナーを削除する場合
# winrm delete winrm/config/listener?Address=*+Transport=HTTPS

自己署名証明書を作成し、TCP 5986 を許可するファイアウォールのルールを追加しています。

あとは使用している証明書が接続元の信頼されたルート証明機関にインストールされていればつながるかと。

Share

Written by Masayuki.Ozawa

11月 18th, 2014 at 12:01 pm

Posted in PowerShell

Tagged with

Leave a Reply