您也可以在“服务器证书”下的IIS中查看证书。

解决方案

确保你知道你要使用连接到机器什么解决。这是目标机器地址。

在目标机器上，以管理员身份打开PowerShell。输入以下命令。

New-SelfSignedCertificate -DnsName WhateverTargetMachineAddressYouNeed -CertStoreLocation Cert:\LocalMachine\My 

这会为您的目标地址创建一个新的服务器证书，有效期为一年。

接下来，我们要为HTTPS传输类型重新创建WinRM侦听器以使用新证书。打开IIS并查看您的Web服务器的服务器证书。你应该看到你刚刚创建的那个。右键点击它并选择'查看...'。在详细信息选项卡中，复制指纹作为证书。如果你愿意，你也可以从mmc做到这一点。

在PowerShell中一次输入一个以下命令。

winrm delete winrm/config/listener?Address=*+Transport=HTTPS 

然后：

winrm create winrm/config/listener?Address=*+Transport=HTTPS '@{Hostname="WhateverTargetMachineAddressYouNeed";CertificateThumbprint="TheThumbprintYouCopied";port="5986"}' 

完成！如果您在PowerShell中输入winrm e winrm/config/listener，则您现在应该看到使用新证书的HTTPS传输。

如果你的版本定义或部署脚本任何使用旧的地址（对我来说，在Azure虚拟机的IP地址），一定要更新它们使用新目标机器地址（对我来说，Azure的VM DNS名称标签）带端口号。在VSTS中，请确保您选中使用'测试证书'的复选框。祝你好运！

欲了解更多信息，你可以去这里：

http://www.dotnetcurry.com/windows-azure/1289/configure-winrm-execute-powershell-remote-azure-with-arm