所以 Windows Server 2012 的发布删除了很多旧的远程桌面相关的配置实用程序。特别是,没有更多的远程桌面会话主机配置实用程序可以让您访问 RDP-Tcp 属性对话框,让您配置自定义证书以供 RDSH 使用。取而代之的是一个不错的新统一 GUI,它是新服务器管理器中整体“编辑部署属性”工作流的一部分。问题是,如果您安装了远程桌面服务角色(据我所知),您只能访问该工作流。
这对微软来说似乎有点疏忽。当 Windows Server 2012 在默认远程管理模式下运行时,我们如何为 RDP 配置自定义 SSL 证书,而无需不必要地安装远程桌面服务角色?
ssl rdp remote-desktop-services windows-server-2012 windows-server-2016
我通过远程桌面连接通过网络连接到远程 Windows Server 2012 R2 以满足管理需求。它是一个没有 AD 等的单一 Web 和数据库服务器。
我不是在谈论远程桌面服务/终端服务器,只是通过控制面板 > 系统 > 远程设置激活的简单远程桌面功能。服务器将自动创建一个自签名证书来加密连接,并且由于不受信任的 CA,远程桌面连接客户端将显示证书错误。
我有一个颁发给该服务器 FQDN 的 CA 签名证书,可用于服务器身份验证(我将它用于 MSSQL Server 远程访问)。
我也想将它用于 RDP 连接。到目前为止,我发现的所有教程(如这个问题)都描述了远程桌面服务或终端服务的过程。我发现这个问题说明了wmic设置证书的命令,但是当我不知道自己在做什么时,我不想尝试设置一些值。我所做的是将其添加到本地计算机的远程桌面证书中,自动生成的自签名也位于该证书中。
那可能吗?如果是,我需要做什么?
谢谢!
windows rdp remote-desktop ssl-certificate windows-server-2012-r2
服务器 RDP 证书每 6 个月到期并自动重新创建,这意味着我需要在客户端计算机上重新安装新证书以允许用户保存密码。
有没有一种直接的方法来创建一个更长的到期时间的自签名证书?
我有 5 台服务器要配置。
另外,如何安装证书以便终端服务使用它?
注意:服务器不在域中,我很确定我们没有使用网关服务器。
certificate rdp windows-terminal-services windows-server-2012