如何在 windows server 2016 上为 RDS 安装 SSL 证书？

Question

我为一家小公司安装了 Windows Server 2016，因此我不需要在此安装上安装域控制器，对于 RDS，我只需要 RD 许可和 RD 会话主机角色。但只有这些角色没有远程桌面网关，许多教程中都使用它在终端服务器上安装 SSL 证书（例如：https : //ryanmangansitblog.com/2013/03/27/deploying-remote-desktop-gateway- rds-2012/ )。

所以总而言之，我只是没有远程桌面网关的接口来安装 SSL 证书。

是否有任何解决方法来处理它并在我的 RDS 上安装 SSL 证书？

Answer 1

最后我找到了解决方案！

1. 首先，必须通过添加 DNS 后缀来更改服务器的名称。例如，如果您想通过 srv.example.com 地址连接到服务器，则您的服务器名称应为“srv”，DNS 后缀为“example.com”。它可以在计算机属性中完成。
2. 然后在“RD Licensing Manager”中设置许可
3. 现在向域名 srv.example.com 颁发证书（即在 Let's encrypt）
4. 通过以下方式将 let's encrypt cert files 转换为 windows one：openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem（Linux 命令）如果您在 acme.sh 的帮助下颁发了证书，您的命令应如下所示：openssl pkcs12 -export -out certificate.pfx -inkey yourdomain.com.key -in yourdomain.com.cer -certfile fullchain.cer
5. 在计算机级别将转换后的证书安装到个人存储。不在用户级别
6. 然后使用此命令显示证书的指纹，将其复制到文本文件或类似文件中： Get-ChildItem "Cert:\LocalMachine\My"
7. 这是一个变量，用于将 WMI 路径设置为 RD 会话主机 RDP 侦听器（需要更改证书的位置）： $PATH = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices)
8. 最后，这是更改 RDP 侦听器上的活动证书的命令： Set-WmiInstance -Path $PATH -argument @{SSLCertificateSHA1Hash="thumbprint"}上面的“指纹”是您之前记下的值，只需将其插入“.
9. 做得好！现在您拥有带有自定义 SSL 证书的 RDP 服务器，而无需安装 RD Gateway Credits