Windows

如何在 Windows Server 2016 上為 RDS 安裝 SSL 證書?

  • March 6, 2019

我為一家小公司安裝了 Windows Server 2016,因此我不需要在此安裝中使用域控制器,對於 RDS,我只需要 RD 許可和 RD 會話主機角色。但只有這個角色,沒有遠端桌面網關,它在許多教程中用於在終端伺服器上安裝 SSL 證書(如:https ://ryanmangansitblog.com/2013/03/27/deploying-remote-desktop-gateway- rds-2012/ )。

所以總結一下,我只是沒有遠端桌面網關的介面來安裝 SSL 證書。

是否有任何解決方法來處理它並在我的 RDS 上安裝 SSL 證書?

最後我找到了解決方案!

  1. 首先,必須通過添加 DNS 後綴來更改伺服器名稱。例如,如果您想通過 srv.example.com 地址連接到伺服器,則您的伺服器名稱應為“srv”,DNS 後綴為“example.com”。它可以在電腦屬性中完成。
  2. 然後在“RD Licensing Manager”中設置許可
  3. 現在向域名 srv.example.com 頒發證書(即在 Let’s encrypt 中)
  4. 通過以下方式將讓我們加密證書文件轉換為 windows one:openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem(Linux 命令)如果您在 acme.sh 的幫助下頒發了證書,您的命令應如下所示:openssl pkcs12 -export -out certificate.pfx -inkey yourdomain.com.key -in yourdomain.com.cer -certfile fullchain.cer
  5. 將轉換後的證書安裝到電腦級別的**個人儲存中。**不在使用者級別
  6. 然後使用此命令顯示證書的指紋,將其複製到文本文件或類似文件中:Get-ChildItem "Cert:\LocalMachine\My"
  7. 這是一個變數,用於設置 RD 會話主機 RDP 偵聽器的 WMI 路徑(需要更改證書的位置):$PATH = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices)
  8. 最後,這是更改 RDP 偵聽器上的活動證書的命令: Set-WmiInstance -Path $PATH -argument @{SSLCertificateSHA1Hash="thumbprint"}上面的“指紋”是您之前記下的值,只需將其插入“.
  9. 做得好!現在您擁有帶有自定義 SSL 證書的 RDP 伺服器,而無需安裝 RD Gateway Credits

引用自:https://serverfault.com/questions/927114