nhe*_*der 5 remote-desktop ssl-certificate windows-server-2012-r2
我正在尝试使用 wmic 方法为 Windows Server 2012 VM 上的远程桌面使用分配自签名证书,如此处和此处所述。
RDP 证书的 CA 已安装在本地计算机 > 受信任的根证书颁发机构下,而 RDP 证书本身已安装在本地计算机 > 远程桌面下。
当我尝试发出 wmic 命令以使用导入的 RDP 证书时,我收到以下错误:
C:\Windows\system32> wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="3c7a7a78af9699b69182dff15329834113a518b3"
Updating property(s) of '\\SERVER\root\CIMV2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"'
ERROR:
Description = Invalid parameter
...我也尝试在本地机器>个人下导入RDP证书,但错误消息保持不变。
小智 6
同样的问题被困了 3 个小时,但找到了问题的根源。就我而言,“无效参数”错误的原因是我错误地导入了没有相应私钥的证书。
因此,请确保当您在“常规”选项卡中打开您的证书时,您会在最后一行看到一个密钥符号和文本“您有一个与此证书对应的私钥”。 带有私钥的证书
将证书和密钥组合到 pfx 文件中非常容易。看看这里https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/
小智 5
尝试将指纹字母放在大写字母而不是小写字母中。在 Server 2012 R2 中,由于某种原因,wmic 命令的指纹中不使用小写字符,因此例如 ?d8f87e2cff8fcc5789f53b5539fc12a0b5eecba8 应该是 D8F87E2CFF8FCC5789F53B558BFCEE1C
对我来说,“按原样”获取指纹的最简单方法是打开 powershell 并使用以下命令获取指纹:
Get-Childitem Cert:\LocalMachine\My
它将显示本地机器证书的指纹,没有空格和大写字母。
不管怎样,看看这篇文章,真的很好:https : //ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/
| 归档时间: |
|
| 查看次数: |
25273 次 |
| 最近记录: |
