首页 » Windows » 为Windows远程桌面(RDP)启用自购的SSL证书

为Windows远程桌面(RDP)启用自购的SSL证书

作者: vForce 分类: Windows 发布时间: 2021-09-11 09:59 ė浏览 4,333 次 6没有评论

众所周知,Windows RDP会默认配备一个自签名证书。有条件的用户往往会选择自己购买SSL证书来避免弹出证书不匹配的提示。下面将介绍为RDP更换SSL证书的操作:

1、生成pfx格式证书(如有,则忽略)


openssl pkcs12 -export -out XXX.pfx -inkey XXX.key -in XXX.crt

2、导入pfx格式证书(也可以通过图形化界面双击pfx文件导入)


certutil.exe -p passwordIfNecessary-importPFX XXX.pfx noExport

3、获取证书指纹


$tp = (ls Cert:\LocalMachine\my | WHERE {$_.Subject -match "证书域名地址" } | Select -First 1).Thumbprint

4、设置RDP证书


wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="$tp"

本文出自 Tech Trace,转载时请注明出处及相应链接。

本文永久链接: https://www.qiujiahui.com/2021/09/11/%e4%b8%bawindows%e8%bf%9c%e7%a8%8b%e6%a1%8c%e9%9d%a2%ef%bc%88rdp%ef%bc%89%e5%90%af%e7%94%a8%e8%87%aa%e8%b4%ad%e7%9a%84ssl%e8%af%81%e4%b9%a6/

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Ɣ回顶部