使用CA证书进行远程桌面连接

我通过远程桌面连接通过Web连接到远程Windows Server 2012 R2以满足pipe理需求。 这是一个单一的networking和数据库服务器没有AD等

我不是在谈论远程桌面服务/terminal服务器,只是通过控制面板>系统>远程设置激活简单的远程桌面function。 服务器将自动创build一个自签名证书来encryption连接,远程桌面连接客户端将显示由于不可信的CA导致的证书错误。

我有一个CA签发的证书颁发给该服务器的FQDN,并有效的服务器身份validation(我正在使用它的MSSQL服务器远程访问)。

我想用这个RDP连接。 到目前为止,我发现的所有教程(如这个问题 )都描述了远程桌面服务或terminal服务的过程。 我发现这个问题说明一个wmic命令来设置证书,但我不想尝试设置一些值,当我不知道我在做什么。 我所做的是将其添加到自动生成的自签名所在的本地计算机的远程桌面证书中。

那可能吗? 如果是,我该怎么办?

谢谢!

您发现提到使用wmic来设置证书指纹值的问题应该没有任何额外的function安装。 我在这里问了一个类似的问题,并稍微详细地回答了一个问题 。 它也有一个相当于wmic命令的PowerShell。 但是我还会在这里添加更多的解释。

由于您已经在MSSQL SSL中使用此证书,因此我认为它已经安装到系统上的一个证书存储中。 如果您将其安装在运行MSSQL的服务帐户的上下文中,则可能还需要将其安装到“本地计算机”的个人或远程桌面存储中。
在这里输入图像描述

一旦它在那里,你只需要更新SSLCertificateSHA1Hash中的SSLCertificateSHA1Hash值,使用我以前的问题中的一个命令来指向它。

如果要检查当前设置的值,并将其与自签名证书进行比较,则可以将wmic命令更改为以下内容。 您也可以使用它来validation您尝试设置的新指纹值是否正确。

 wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash 

输出应该是这样的:
在这里输入图像描述

涉及远程桌面服务/terminal服务的指南也适用于刚刚运行默认RDP服务的服务器 – 这只是同一服务的更有限的实例。

这些指南中可能缺less的是pipe理服务的工具 – 您将需要安装远程桌面服务的angular色pipe理工具,以便能够pipe理服务。

 Install-WindowsFeature -Name RSAT-RDS-Tools