Windows
如何在 Windows Server 2016 上為 RDS 安裝 SSL 證書?
我為一家小公司安裝了 Windows Server 2016,因此我不需要在此安裝中使用域控制器,對於 RDS,我只需要 RD 許可和 RD 會話主機角色。但只有這個角色,沒有遠端桌面網關,它在許多教程中用於在終端伺服器上安裝 SSL 證書(如:https ://ryanmangansitblog.com/2013/03/27/deploying-remote-desktop-gateway- rds-2012/ )。
所以總結一下,我只是沒有遠端桌面網關的介面來安裝 SSL 證書。
是否有任何解決方法來處理它並在我的 RDS 上安裝 SSL 證書?
最後我找到了解決方案!
- 首先,必須通過添加 DNS 後綴來更改伺服器名稱。例如,如果您想通過 srv.example.com 地址連接到伺服器,則您的伺服器名稱應為“srv”,DNS 後綴為“example.com”。它可以在電腦屬性中完成。
- 然後在“RD Licensing Manager”中設置許可
- 現在向域名 srv.example.com 頒發證書(即在 Let’s encrypt 中)
- 通過以下方式將讓我們加密證書文件轉換為 windows one:
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
(Linux 命令)如果您在 acme.sh 的幫助下頒發了證書,您的命令應如下所示:openssl pkcs12 -export -out certificate.pfx -inkey yourdomain.com.key -in yourdomain.com.cer -certfile fullchain.cer
- 將轉換後的證書安裝到電腦級別的**個人儲存中。**不在使用者級別
- 然後使用此命令顯示證書的指紋,將其複製到文本文件或類似文件中:
Get-ChildItem "Cert:\LocalMachine\My"
- 這是一個變數,用於設置 RD 會話主機 RDP 偵聽器的 WMI 路徑(需要更改證書的位置):
$PATH = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices)
- 最後,這是更改 RDP 偵聽器上的活動證書的命令:
Set-WmiInstance -Path $PATH -argument @{SSLCertificateSHA1Hash="thumbprint"}
上面的“指紋”是您之前記下的值,只需將其插入“.- 做得好!現在您擁有帶有自定義 SSL 證書的 RDP 伺服器,而無需安裝 RD Gateway Credits