Tak więc wydanie systemu Windows Server 2012 usunęło wiele starych narzędzi konfiguracyjnych związanych z Pulpitem zdalnym. W szczególności nie ma już narzędzia do konfiguracji hosta sesji pulpitu zdalnego, które zapewniłoby dostęp do okna właściwości RDP-Tcp, które pozwala skonfigurować niestandardowy certyfikat do użycia przez RDSH. Na jego miejscu znajduje się ładny nowy skonsolidowany interfejs GUI, który jest częścią ogólnego przepływu pracy „edytuj właściwości wdrażania” w nowym Menedżerze serwera. Problem polega na tym, że dostęp do tego przepływu pracy uzyskuje się tylko wtedy, gdy masz zainstalowaną rolę usług pulpitu zdalnego (o ile wiem).
To wydaje się trochę przeoczeniem ze strony Microsoftu. Jak możemy skonfigurować niestandardowy certyfikat SSL dla RDP w systemie Windows Server 2012, gdy działa on w domyślnym trybie administracji zdalnej bez konieczności instalowania roli usług pulpitu zdalnego?
źródło
Odpowiedzi:
Okazuje się, że wiele danych konfiguracyjnych dla RDSH jest przechowywanych w
Win32_TSGeneralSetting
klasie w WMI wroot\cimv2\TerminalServices
przestrzeni nazw. Do skonfigurowanego certyfikatu dla danego połączenia odwołuje się wartość odcisku palca tego certyfikatu dla właściwości o nazwieSSLCertificateSHA1Hash
.AKTUALIZACJA: Oto uogólnione rozwiązanie Powershell, które pobiera i ustawia odcisk palca pierwszego certyfikatu SSL w osobistym sklepie komputera. Jeśli twój system ma wiele certyfikatów, powinieneś dodać
-Filter
opcję dogci
polecenia, aby upewnić się, że odwołujesz się do poprawnego certyfikatu. Pozostawiłem swoją oryginalną odpowiedź nienaruszoną poniżej w celach informacyjnych.Aby uzyskać wartość odcisku palca
Teraz, gdy masz już wartość odcisku palca, oto jeden wiersz, którego możesz użyć do ustawienia wartości za pomocą wmic:
Lub jeśli PowerShell jest twoją rzeczą, możesz użyć tego zamiast tego:
Uwaga: certyfikat musi znajdować się w „osobistym” magazynie certyfikatów dla konta komputera.
źródło
wmic
. Właśnie zobaczyłem notatkę na dole. Upewnij się, że certyfikat również znajduje się w sklepie osobistym. Tym razem mój był w sklepie Web Hosting ...Jeśli podczas próby rozwiązania Ryana pojawia się „Nieprawidłowy parametr”, upewnij się, że używasz wiersza polecenia z podwyższonym poziomem uprawnień (uruchom jako administrator).
źródło
Potrzebujesz swojego
domain.pfx
odcisku palca w pliku txtSSLCertificateSHA1Hash.txt
.Następnie uruchom to w CMD:
źródło