配置RDP的SSL证书
起因
其实也没有特别的原因,就是早上在搜索加密流量的时候,看到了TLS的东西,想着就更新一下。信任自生成的证书也没什么特别的问题。
参看这里:
https://cloud.tencent.com/developer/article/2375679
过程
- 由于我已经有一个域的证书和crt文件,因此我可以直接用下面的命令生成针对windows的格式的证书
openssl pkcs12 -export -clcerts -in mydomain-crt.txt -inkey mydomain-key.txt -out mydomain.p12
- 将这个p12证书导入Windows电脑中的计算机账户,个人,证书内
- 右键这个证书,将证书的指纹记录下来,因为后面还要用到
- 添加权限。右键这个证书,管理私钥,给予NetWork Service读取的权限
- 添加指纹到系统,这个需要管理员权限
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="记录的证书指纹"
- 后续步骤 由于我的这个证书的域名的问题,需要在本地的host记录中,加上这个证书所属的域的计算机名。 然后修改已有的远程连接计算机条目到这个修改的带有域名后缀的名称,连接尝试,就可以直接连接了。