Windows-Server-2008-R2
自動化 RDS SSL 證書配置
我正在嘗試找到一個命令行工具或腳本,可用於選擇我的 Windows 2008 R2 遠端桌面會話主機(終端伺服器)將使用的證書。我已經自動安裝了證書,但是我的 google-fu 失敗了,我找不到選擇要使用的證書的方法。
我試圖通過 cli/script 更改的設置將通過 GUI 執行以下操作
- 打開遠端桌面會話主機配置
- 點兩下 RDP-Tcp 的屬性
- 在正常選項卡中點擊“選擇”按鈕。一個對話框會自動顯示我已經安裝的證書,點擊“確定”。
- 點擊“確定”。
因此,請指出我可以用來自動化此證書選擇步驟的任何腳本、命令行工具、系統資料庫黑客或組策略。
PowerShell 可能會為您完成…
我不確定如何編寫腳本。
在 RDS 框的管理工具中,以管理員身份執行 - Windows PowerShell 模組。
CD RDS:
CD .\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
Set-Item .\SSLCertificateSHA1Hash
我相信你需要有證書的指紋。
在嘗試“cd RDS”之前,我會導入 RDS-module。
這是安裝新頒發的(±150 分鐘)證書的腳本:
Import-Module RemoteDesktopServices $Date = (Get-Date).AddMinutes(-150) $Cert = Get-ChildItem CERT:LocalMachine/My | ? {$_.NotBefore -gt $Date} if ($Cert) { Write-Host "Installing new certificate.." cd RDS:\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings Set-Item .\SSLCertificateSHA1Hash -Value $Cert.Thumbprint } else { Write-Host "No recent certificates found." }