服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 创build自签名的terminal服务证书并进行安装
Intereting Posts
在AWS EC2实例上安装软件时遇到的问题(Debian 7.8'hvm') Exchange Powershell – 如何创build别名作为第一个姓氏? Apache目录与authentication syslog-ng:禁止抑制重复的消息 OSAS v4开放系统会计软件 为特定IP的所有程序和端口打开Windows 2008防火墙的风险有多大? 找出strongswan ipsec使用哪种encryption和散列algorithm 板载networking适配器与PCI-Enetworking适配器? 诊断随机networking滞后 亚马逊提供了什么样的Linux AMI变种 如何设置仓库的git权限 在Ubuntu Server 16上安装networking后,如何强制PostgreSQL启动? 是否有可能在没有停机的情况下更新网站,而没有在AWS上使用Elastic Load Balancer? 将IP分配给程序/进程 在Linux中检测并通过电子邮件发送文本文件中的新行

创build自签名的terminal服务证书并进行安装

服务器RDP证书每6个月过期一次,并自动重新创build,这意味着我需要在客户端计算机上重新安装新的证书以允许用户保存密码。

有没有一个简单的方法来创build一个更长的失效的自签名证书?

我有5个服务器来configuration。

另外,如何安装证书以便terminal服务使用它?

注意:服务器不在域上,我很确定我们没有使用网关服务器。

您可以使用许多不同的工具创build自签名证书。 Makecert就是这样一个工具:

http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx

“服务器身份validation”的OID是1.3.6.1.5.5.7.3.1,因此参数-eku 1.3.6.1.5.5.7.3.1将在某处。 

 makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

这应该会让您在2036年到期的计算机个人存储中获得自签名证书。

如果你有一个大的域名,最好的结果就是build立一个企业authentication中心。 然后只需设置策略,以便您的系统自动从CA获取有效的证书。

还要设置策略,以便从该CA发出的任何证书都将被自动信任。

上面完成Ryan Ries的答案(正如我刚才所做的那样)

  1. 执行build议的makecert命令

makecert -r -pe -n CN =“MyServer”-eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

  1. pipe理计算机证书 – 您将在个人证书中find创build的证书
  2. 导出证书(右键单击 – >所有任务 – >导出 – >包含私钥 – >给它一个安全的密码)
  3. 在TS服务器上,打开RD网关pipe理器
  4. 右键单击TS服务器 – >属性 – > SSL证书选项卡
  5. 导入证书

…你应该很好去。