我试图在Windows Server 2012 VM上使用wmic方法为远程桌面使用分配自签名证书,如此处和此处所述 。
RDP证书的CA已安装在本地计算机>受信任的根证书颁发机构下,并且RDP证书本身已安装在本地计算机>远程桌面下。
当我尝试发出wmic命令以使用导入的RDP证书时,我收到以下错误:
C:\Windows\system32> wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="3c7a7a78af9699b69182dff15329834113a518b3" Updating property(s) of '\\SERVER\root\CIMV2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"' ERROR: Description = Invalid parameter …我也尝试导入RDP证书在本地计算机>个人,但错误消息保持不变。
尝试将thumprint字母放在大写字母中,而不是小写字母。 在Server 2012 R2中,由于某些原因,wmic命令的指纹中不会包含小写字母,所以例如d8f87e2cff8fcc5789f53b5539fc12a0b5eecba8应该是D8F87E2CFF8FCC5789F53B5539FC12A0B5EECBA8。
最简单的方法就是打开“powershell”并使用以下命令获取指纹:
Get-Childitem Cert:\LocalMachine\My
它将显示本地机器证书的缩略图,不带空格和大写字母。
无论如何,看看这篇文章,这是非常好的: https : //ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/
确保您正在使用的证书具有服务器身份validation(1.3.6.1.5.5.7.3.1)为其增强的密钥使用字段设置,否则您将得到该错误。
创build自签名的terminal服务证书并进行安装
我也有这个问题,把我带到这里来。 我的解决scheme是仔细检查您的指纹(删除空格和特殊的主angular后)是否完全反映了证书的指纹。 我错过了一个尾随的数字; 一旦加回来,我收到了“物业更新成功。祝你好运。
在上一个与这个主题相关的答案中 ,有人的一个评论声称wmic版本的命令在2012 R2机器上不适用于他们,但Powershell等效版本确实有效。 你可以试试。 这是等效的Powershell命令。
$path = (gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path swmi -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}
用同样的问题困住了3个小时,却发现了问题的根源。 在我的情况下,“无效的参数”错误的原因是我错误地导入没有相应的私钥的证书。
因此,请确保在“常规”选项卡中打开证书时,在最后一行中将显示一个关键符号和文本“您有与此证书相对应的私钥”。 证书与私钥
将证书和密钥合并到pfx文件是相当容易的。 看看这里https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/