Portanto, o lançamento do Windows Server 2012 removeu muitos dos antigos utilitários de configuração relacionados à Área de Trabalho Remota. Em particular, não há mais o utilitário Configuração de Host da Sessão da Área de Trabalho Remota que lhe deu acesso à caixa de diálogo de propriedades RDP-Tcp que permite configurar um certificado personalizado para o RDSH usar. Em seu lugar, está uma nova e agradável GUI consolidada que faz parte do fluxo de trabalho geral "editar propriedades de implantação" no novo Gerenciador do Servidor. O problema é que você só terá acesso a esse fluxo de trabalho se tiver a função de Serviços de Área de Trabalho Remota instalada (pelo que sei).
Isso parece um pouco de supervisão da parte da Microsoft. Como podemos configurar um certificado SSL personalizado para o RDP no Windows Server 2012 quando ele é executado no modo de Administração Remota padrão sem instalar desnecessariamente a função de Serviços de Área de Trabalho Remota?
fonte
Respostas:
Acontece que muitos dos dados de configuração do RDSH são armazenados na
Win32_TSGeneralSetting
classe WMI noroot\cimv2\TerminalServices
espaço para nome. O certificado configurado para uma determinada conexão é referenciado pelo valor de Impressão digital desse certificado em uma propriedade chamadaSSLCertificateSHA1Hash
.ATUALIZAÇÃO: Aqui está uma solução Powershell generalizada que captura e define a impressão digital do primeiro certificado SSL na loja pessoal do computador. Se o seu sistema possui vários certificados, você deve adicionar uma
-Filter
opção aogci
comando para certificar-se de referenciar o certificado correto. Deixei minha resposta original intacta abaixo disso para referência.Para obter o valor da impressão digital
Agora que você tem o valor da impressão digital, aqui está uma lista que você pode usar para definir o valor usando wmic:
Ou, se você preferir o PowerShell, use:
Nota: o certificado deve estar no repositório de certificados 'Pessoal' da conta do computador.
fonte
wmic
. Acabei de ver a nota na parte inferior. Verifique se o certificado também está na loja pessoal. O meu estava na loja de Hospedagem Web desta vez ...Se você receber "Parâmetro inválido" ao tentar a solução de Ryan, verifique se está usando o prompt de comando elevado (execute como administrador).
fonte
Você precisa da sua
domain.pfx
impressão digital em um arquivo txtSSLCertificateSHA1Hash.txt
.Em seguida, execute isso no CMD:
fonte