Таким образом, в выпуске Windows Server 2012 было удалено множество старых утилит настройки, связанных с удаленным рабочим столом. В частности, больше не существует утилиты « Конфигурация узла сеанса удаленного рабочего стола», которая давала бы вам доступ к диалоговому окну свойств RDP-Tcp, позволяющему настроить настраиваемый сертификат для использования RDSH. На его месте новый приятный консолидированный графический интерфейс, который является частью общего рабочего процесса «редактирования свойств развертывания» в новом диспетчере сервера. Суть в том, что вы получаете доступ к этому рабочему процессу, только если у вас установлена роль Службы удаленных рабочих столов (насколько я могу судить).
Это похоже на недосмотр со стороны Microsoft. Как настроить настраиваемый сертификат SSL для RDP в Windows Server 2012, когда он работает в режиме удаленного администрирования по умолчанию, без необходимости устанавливать роль служб удаленных рабочих столов?
источник
Ответы:
Оказывается, что большая часть данных конфигурации для RDSH хранится в
Win32_TSGeneralSetting
классе в WMI вroot\cimv2\TerminalServices
пространстве имен. На настроенный сертификат для данного соединения ссылается значение Thumbprint этого сертификата в вызываемом свойствеSSLCertificateSHA1Hash
.ОБНОВЛЕНИЕ: Вот обобщенное решение Powershell, которое захватывает и устанавливает отпечаток первого сертификата SSL в персональном хранилище компьютера. Если в вашей системе несколько сертификатов, вам нужно добавить
-Filter
вgci
команду опцию, чтобы убедиться, что вы ссылаетесь на правильный сертификат. Я оставил свой оригинальный ответ без изменений ниже для справки.Для того, чтобы получить значение отпечатка
Теперь, когда у вас есть значение отпечатка, вот одна строка, которую вы можете использовать для установки значения с помощью wmic:
Или, если PowerShell - ваша вещь, вы можете использовать это вместо:
Примечание: сертификат должен находиться в «Персональном» хранилище сертификатов для учетной записи компьютера.
источник
wmic
. Просто видел записку внизу. Убедитесь, что сертификат находится в личном магазине тоже. Мой был в магазине веб-хостинга на этот раз ...Если вы получаете «Неверный параметр» при попытке решения Райана, убедитесь, что вы используете командную строку с повышенными правами (запуск от имени администратора).
источник
Вам нужен ваш
domain.pfx
& отпечаток пальца в текстовом файлеSSLCertificateSHA1Hash.txt
.Затем запустите это в CMD:
источник