Ssl-Certificate

使用 CA 證書進行遠端桌面連接

  • January 11, 2014

我通過遠端桌面連接通過網路連接到遠端 Windows Server 2012 R2 以滿足管理需求。它是一個沒有 AD 等的單一 Web 和數據庫伺服器。

我不是在談論遠端桌面服務/終端伺服器,只是通過控制面板 > 系統 > 遠端設置啟動的簡單遠端桌面功能。伺服器將自動創建一個自簽名證書來加密連接,遠端桌面連接客戶端將顯示由於不受信任的 CA 導致的證書錯誤。

我有一個頒發給此伺服器的 FQDN 的 CA 簽名證書,並且對伺服器身份驗證有效(我將它用於 MSSQL Server 遠端訪問)。

我也想將它用於 RDP 連接。到目前為止,我發現的所有教程(如這個問題)都描述了遠端桌面服務或終端服務的過程。我發現這個問題說明了wmic設置證書的命令,但是當我不知道自己在做什麼時,我不想嘗試設置一些值。我所做的是將它添加到自動生成的自簽名所在的本地電腦的遠端桌面證書中。

那可能嗎?如果是,我該怎麼辦?

謝謝!

您發現提到使用wmic設置證書指紋值的問題應該可以在沒有任何附加功能安裝的情況下工作。我在這裡詢問並回答了一個類似的問題,並提供了更多細節。它還具有 wmic 命令的 PowerShell 等效項。但我也會在這裡添加更多解釋。

由於您已經將此證書用於 MSSQL SSL,我假設它已安裝到系統上的證書儲存之一中。如果您在執行 MSSQL 的服務帳戶的上下文中安裝它,您可能還需要將它安裝到“本地電腦”的個人或遠端桌面儲存中。

在此處輸入圖像描述

一旦它在那裡,您只需要使用我上一個問題SSLCertificateSHA1Hash中的命令之一更新值Win32_TSGeneralSetting以指向它。

如果要檢查目前設置的值並將其與自簽名證書進行比較,可以將wmic命令更改為以下內容。您還可以使用它來驗證您嘗試設置的新指紋值是否正確。

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

輸出應如下所示:

在此處輸入圖像描述

引用自:https://serverfault.com/questions/566503