Amministrare PC in rete locale con PowerShell via HTTPS

Nell’articolo Gestire PC in rete locale con PowerShell abbiamo visto che per un amministratore di sistema diventa semplicissimo collegarsi agli altri PC in rete locale e gestirli comodamente dalla propria macchina.
In quell’articolo abbiamo visto come abilitare e utilizzare il servizio Gestione remota Windows (WS-Management) integrato nel sistema operativo con i dati che tra server e client (e viceversa) fluivano però in chiaro, senza l’applicazione di alcun algoritmo crittografico.

Partendo da quanto già appreso, questa volta vediamo come amministrare i PC in rete locale sempre usando PowerShell ma attivando la cifratura dei pacchetti in transito con il protocollo HTTPS.

I passaggi che permettono di collegarsi ai PC della LAN via HTTPS sono addirittura ancora più semplici rispetto a quelli descritti nell’articolo citato in apertura.

Come gestire i computer in rete locale con PowerShell e il protocollo HTTPS: configurazione del sistema server

Ancora una volta, per semplicità chiamiamo ‘server’ il sistema che deve essere amministrato a distanza attraverso la rete locale.

Su questo sistema bisognerà innanzi tutto aprire una finestra di Windows PowerShell con i diritti di amministratore (Windows+X) e digitare quanto segue:

$Cert=New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName $env:computername

Verrà così creato un certificato digitale firmato in proprio che sarà sfruttato in seguito per confermare l”identità’ della macchina server.
Bisognerà quindi provvedere ad esportare la chiave pubblica associata a tale certificato. Vai alla fonte