为Windows远程桌面(RDP)启用自购的SSL证书
众所周知,Windows RDP会默认配备一个自签名证书。有条件的用户往往会选择自己购买SSL证书来避免弹出证书不匹配的提示。下面将介绍为RDP更换SSL证书的操作:
1、生成pfx格式证书(如有,则忽略)
openssl pkcs12 -export -out XXX.pfx -inkey XXX.key -in XXX.crt
2、导入pfx格式证书(也可以通过图形化界面双击pfx文件导入)
certutil.exe -p passwordIfNecessary-importPFX XXX.pfx noExport
3、获取证书指纹
$tp = (ls Cert:\LocalMachine\my | WHERE {$_.Subject -match "证书域名地址" } | Select -First 1).Thumbprint
4、设置RDP证书
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="$tp"
本文出自 Tech Trace,转载时请注明出处及相应链接。
本文永久链接: https://www.qiujiahui.com/2021/09/11/%e4%b8%bawindows%e8%bf%9c%e7%a8%8b%e6%a1%8c%e9%9d%a2%ef%bc%88rdp%ef%bc%89%e5%90%af%e7%94%a8%e8%87%aa%e8%b4%ad%e7%9a%84ssl%e8%af%81%e4%b9%a6/