自动化 RDS SSL 证书配置

自动化 RDS SSL 证书配置

我正在尝试寻找一个命令行工具或脚本,以便选择我的 Windows 2008 R2 远程桌面会话主机(终端服务器)将使用哪个证书。我已经自动安装了证书,但我的 google-fu 失败了,我找不到选择要使用的证书的方法。

我尝试通过 cli/script 更改的设置将通过 GUI 执行以下操作

  • 打开远程桌面会话主机配置
  • 双击 RDP-Tcp 查看属性
  • 从常规选项卡单击“选择”按钮。将自动出现一个对话框,显示我已安装的证书,单击“确定”。
  • 单击“确定”。

因此,请向我指出可以用来自动执行此证书选择步骤的任何脚本、命令行工具、注册表黑客或组策略。

答案1

PowerShell 可能会为您完成此操作......

我不确定该如何编写这个脚本。

在 RDS 框中的“管理工具”中,以管理员身份运行 - Windows PowerShell 模块。

CD RDS:
CD .\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
设置项 .\SSLCertificateSHA1Hash

我相信您将需要有证书的指纹。

答案2

在尝试“cd RDS”之前,我会导入 RDS 模块。

以下是安装新颁发(±150 分钟)证书的脚本:

Import-Module RemoteDesktopServices

$Date = (Get-Date).AddMinutes(-150)
$Cert = Get-ChildItem CERT:LocalMachine/My | ? {$_.NotBefore -gt $Date}

if ($Cert) {
    Write-Host "Installing new certificate.."
    cd RDS:\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
    Set-Item .\SSLCertificateSHA1Hash -Value $Cert.Thumbprint 
}

else {
    Write-Host "No recent certificates found."
}

相关内容