给远程桌面连接加上SSL证书

通常情况下，第一次连接远程会有以下提示

但是我一般都不会管他，为了测试Proxifier装了个Server系统才看到有这玩意。于是想到整个ssl证书上去

先转换为Windows认识的证书格式
openssl pkcs12 -export -out output.pfx -inkey <私钥>.key -in <证书>.crt，密码随意，反正用完就删

直接双击 PFX 打开，证书导入向导里选择 本地计算机-个人 作为证书存储

记录如上的证书指纹，我是直接打开crt证书查看的，不是pfx证书

管理员打开cmd，输入 wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<指纹>" ，之后重启你的远程桌面服务
net stop termservice && net start termservice

然后你的远程桌面就断了，重连就行了

获得安全小锁，我还没测试过证书过期之后连接上去是什么样，欢迎比我更闲的人来测试XD

参考：https://techcommunity.microsoft.com/t5/ask-the-performance-team/listener-certificate-configurations-in-windows-server-2012-2012/ba-p/375467