我使用远程桌面来管理多个 Server 2012r2 服务器,通过漏洞扫描发现,远程桌面使用了自签名证书,这是不受欢迎的。
服务器位于防火墙后面的工作组中,我的工作站位于网络和域中。服务器未运行远程桌面服务,也没有安装 IIS。当我以这种方式设置 RDP 属性时,我可以单击有关证书的警告,并且可以毫无问题地进行远程访问。
我搜索并找到了很多有用的信息和程序来更改 RDP 在向服务器进行身份验证时使用的证书,这与使用 Set-WmiInstance 更新缩略图哈希有关。当我通过 Powershell 或其他方式运行它时,我不断出现无效参数错误。我搜索了错误,所有提到的内容都没有问题。我想要使用的证书的位置、扩展数据、代码中的哈希都是正确的。我想要使用的证书与我在服务器上拥有的证书以及用于正常 SSL (443) 服务器访问的中间证书和根证书相同(它正在使用 Apache 运行 Web 应用程序)
我唯一没能弄清楚的是,是否必须安装远程桌面服务才能进行此更改?似乎没有找到答案,我就是无所事事。如果在安装了 RDS 的情况下无法完成此操作,那好吧,我就不会再尝试对此进行进一步的纠结,但如果可以的话,我将不胜感激任何帮助。
谢谢,
杰夫
**** 2016 年 9 月 12 日更新 - 虽然我尝试使用提供的修复程序来更改用于 RDP 的证书的指纹哈希,但正如我所说,它总是失败。据我所知,所有这些答案都是运行 RDS 的服务器,而我的不是。再次强调,这台服务器没有运行 IIS 或 RDS。