Windows-Server-2008-R2

自動化 RDS SSL 證書配置

  • June 24, 2018

我正在嘗試找到一個命令行工具或腳本,可用於選擇我的 Windows 2008 R2 遠端桌面會話主機(終端伺服器)將使用的證書。我已經自動安裝了證書,但是我的 google-fu 失敗了,我找不到選擇要使用的證書的方法。

我試圖通過 cli/script 更改的設置將通過 GUI 執行以下操作

  • 打開遠端桌面會話主機配置
  • 點兩下 RDP-Tcp 的屬性
  • 在正常選項卡中點擊“選擇”按鈕。一個對話框會自動顯示我已經安裝的證書,點擊“確定”。
  • 點擊“確定”。

因此,請指出我可以用來自動化此證書選擇步驟的任何腳本、命令行工具、系統資料庫黑客或組策略。

PowerShell 可能會為您完成…

我不確定如何編寫腳本。

在 RDS 框的管理工具中,以管理員身份執行 - Windows PowerShell 模組。

CD RDS:

CD .\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings

Set-Item .\SSLCertificateSHA1Hash

我相信你需要有證書的指紋。

在嘗試“cd RDS”之前,我會導入 RDS-module。

這是安裝新頒發的(±150 分鐘)證書的腳本:

Import-Module RemoteDesktopServices

$Date = (Get-Date).AddMinutes(-150)
$Cert = Get-ChildItem CERT:LocalMachine/My | ? {$_.NotBefore -gt $Date}

if ($Cert) {
   Write-Host "Installing new certificate.."
   cd RDS:\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
   Set-Item .\SSLCertificateSHA1Hash -Value $Cert.Thumbprint 
}

else {
   Write-Host "No recent certificates found."
}

引用自:https://serverfault.com/questions/241961