给远程桌面连接加上SSL证书

通常情况下,第一次连接远程会有以下提示

但是我一般都不会管他,为了测试Proxifier装了个Server系统才看到有这玩意。于是想到整个ssl证书上去

先转换为Windows认识的证书格式
openssl pkcs12 -export -out output.pfx -inkey <私钥>.key -in <证书>.crt,密码随意,反正用完就删

直接双击 PFX 打开,证书导入向导里选择 本地计算机-个人 作为证书存储

记录如上的证书指纹,我是直接打开crt证书查看的,不是pfx证书

管理员打开cmd,输入 wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<指纹>" ,之后重启你的远程桌面服务
net stop termservice && net start termservice

然后你的远程桌面就断了,重连就行了

获得安全小锁,我还没测试过证书过期之后连接上去是什么样,欢迎比我更闲的人来测试XD

参考:https://techcommunity.microsoft.com/t5/ask-the-performance-team/listener-certificate-configurations-in-windows-server-2012-2012/ba-p/375467

发表评论