那些遇到过的问题

使用 CA 证书进行远程桌面连接

mar*_*rce 23 windows rdp remote-desktop ssl-certificate windows-server-2012-r2

我通过远程桌面连接通过网络连接到远程 Windows Server 2012 R2 以满足管理需求。它是一个没有 AD 等的单一 Web 和数据库服务器。

我不是在谈论远程桌面服务/终端服务器,只是通过控制面板 > 系统 > 远程设置激活的简单远程桌面功能。服务器将自动创建一个自签名证书来加密连接,并且由于不受信任的 CA,远程桌面连接客户端将显示证书错误。

我有一个颁发给该服务器 FQDN 的 CA 签名证书,可用于服务器身份验证(我将它用于 MSSQL Server 远程访问)。

我也想将它用于 RDP 连接。到目前为止,我发现的所有教程(如这个问题)都描述了远程桌面服务或终端服务的过程。我发现这个问题说明了wmic设置证书的命令,但是当我不知道自己在做什么时,我不想尝试设置一些值。我所做的是将其添加到本地计算机的远程桌面证书中,自动生成的自签名也位于该证书中。

那可能吗?如果是,我需要做什么?

谢谢!

Rya*_*ger 26

您发现提及wmic用于设置证书指纹值的问题应该可以在不安装任何其他功能的情况下工作。我在这里问并回答了一个类似的问题,并提供了更多细节。它还具有与 wmic 命令等效的 PowerShell。但我也会在这里添加一些更多的解释。

由于您已将此证书用于 MSSQL SSL,因此我假设它已安装到系统上的证书存储区之一中。如果您在运行 MSSQL 的服务帐户的上下文中安装它,您可能还需要将它安装到“本地计算机”的个人或远程桌面存储中。
在此处输入图片说明

一旦它在那里,您只需要使用我上一个问题中的命令之一更新SSLCertificateSHA1HashWin32_TSGeneralSetting以指向它。

如果要检查当前设置的值并将其与自签名证书进行比较,可以将wmic命令更改为以下内容。您还可以使用它来验证您尝试设置的新指纹值是否正确。

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash
Run Code Online (Sandbox Code Playgroud)

输出应如下所示:
在此处输入图片说明

  • 谢谢!这就像我的魅力一样,不知道为什么我首先没有找到您的原始问答。没有足够的代表来投票,但我会将其保留在积压中,直到它起作用为止。 (2认同)

归档时间:

查看次数:

83220 次

最近记录:

11 年,8 月 前
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
更多相关链接
相关归档
在 Windows Server 2008 R2 中禁用 CPU 缩放 29
Linux 文件服务器上的病毒扫描程序是什么? 10
Windows Server 2008 - 连接到 127.0.0.1 9
Windows 10:启动后无法直接应用组策略,稍后成功 8
为什么 64 位 Windows 不支持 Win16? 6
我如何将使用 Windows Server 2012 的现有 Azure VM 升级到 Windows Server 2012 R2? 5
如何从 WSL2 内部连接到 Windows 主机上运行的 Postgres? 5
如何禁用 Certbot Let's Encrypt 证书中包含的“主题备用名称”? 5
Apache SSL 安装 4
RDP-ing 或 RDC-ing -1
难疑归档
如何验证网卡的速度? 153
是否有全局的、持久的 CMD 历史? 142
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
什么限制了 Linux 服务器上的最大连接数? 96
在不运行 bash_profile 或 bashrc 的情况下登录 92
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
如何监控 logrotate 正在做什么? 65
如何将 cronjob 的输出发送到多个电子邮件地址? 64
iptables -L 很慢。这是正常的吗? 53
如何更改 NGINX 用户? 52