我正在通过远程桌面连接通过 Web 连接到远程 Windows Server 2012 R2 以满足管理需求。它是一台没有 AD 等的单一 Web 和数据库服务器。
我说的不是远程桌面服务/终端服务器,只是通过控制面板 > 系统 > 远程设置激活的简单远程桌面功能。服务器将自动创建自签名证书来加密连接,并且远程桌面连接客户端将由于不受信任的 CA 而显示证书错误。
我有一个颁发给该服务器的 FQDN 的 CA 签名证书,可用于服务器身份验证(我将它用于 MSSQL 服务器远程访问)。
我也想用这个来连接 RDP。所有教程(比如这个问题) 到目前为止,我发现描述远程桌面服务或终端服务的过程。我发现这个问题声明wmic命令来设置证书,但当我不知道自己到底在做什么时,我不想尝试设置一些值。我所做的就是将其添加到自动生成的自签名证书所在的本地计算机的远程桌面证书中。
有可能吗?如果可以,我该怎么做?
谢谢!
答案1
您发现的问题提到使用wmic设置证书指纹值应该可以在不安装任何附加功能的情况下工作。我问了并回答了类似的问题问题在这里更详细一点。它还有一个与 wmic 命令等效的 PowerShell 命令。但我也会在这里添加一些解释。
由于您已将此证书用于 MSSQL SSL,我假设它已安装到系统上的一个证书存储中。如果您在 MSSQL 运行的服务帐户上下文中安装了它,则可能还需要将其安装到“本地计算机”的个人或远程桌面存储中。
一旦它在那里,你只需要使用我的命令之一更新SSLCertificateSHA1Hash中的值以指向它Win32_TSGeneralSetting上一个问题。
如果您想检查当前设置的值并将其与自签名证书进行比较,您可以将命令更改wmic为以下内容。您还可以使用它来验证您尝试设置的新指纹值是否正确。
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash
输出应如下所示:
答案2
有关远程桌面服务/终端服务的指南也适用于仅运行默认 RDP 服务的服务器 - 它只是同一服务的更有限的实例。
这些指南中可能会缺少管理服务的工具 - 您需要安装远程桌面服务的角色管理工具才能管理该服务。
Install-WindowsFeature -Name RSAT-RDS-Tools