自動化 RDS SSL 證書配置

我正在嘗試找到一個命令行工具或腳本，可用於選擇我的 Windows 2008 R2 遠端桌面會話主機（終端伺服器）將使用的證書。我已經自動安裝了證書，但是我的 google-fu 失敗了，我找不到選擇要使用的證書的方法。

我試圖通過 cli/script 更改的設置將通過 GUI 執行以下操作

• 打開遠端桌面會話主機配置
• 點兩下 RDP-Tcp 的屬性
• 在正常選項卡中點擊“選擇”按鈕。一個對話框會自動顯示我已經安裝的證書，點擊“確定”。
• 點擊“確定”。

因此，請指出我可以用來自動化此證書選擇步驟的任何腳本、命令行工具、系統資料庫黑客或組策略。

PowerShell 可能會為您完成…

我不確定如何編寫腳本。

在 RDS 框的管理工具中，以管理員身份執行 - Windows PowerShell 模組。

CD RDS：

CD .\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings

Set-Item .\SSLCertificateSHA1Hash

我相信你需要有證書的指紋。

在嘗試“cd RDS”之前，我會導入 RDS-module。

這是安裝新頒發的（±150 分鐘）證書的腳本：

Import-Module RemoteDesktopServices

$Date = (Get-Date).AddMinutes(-150)
$Cert = Get-ChildItem CERT:LocalMachine/My | ? {$_.NotBefore -gt $Date}

if ($Cert) {
   Write-Host "Installing new certificate.."
   cd RDS:\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
   Set-Item .\SSLCertificateSHA1Hash -Value $Cert.Thumbprint 
}

else {
   Write-Host "No recent certificates found."
}

引用自：https://serverfault.com/questions/241961