windows远程桌面配置CA证书

简介: 本文介绍如何在Windows系统中导入TLS证书并配置其权限与应用。通过MMC控制台添加证书管理单元,导入PFX格式证书,设置私钥访问权限,并使用WMIC命令将证书指纹绑定至远程桌面服务,实现安全加密连接。

导入 TLS 证书

进入需要安装证书的目标机器,打开微软控制台(即运行 mmc 命令)

进入控制台,按照实际情况配置控制台,如果仅是为了实现本文目的,则可按照下文操作。如果配置了远程控制台或其他形式的控制台,则可使用已经配置好的控制台操作。

点击菜单栏中的 “文件” — “添加/删除管理单元”

在弹出的穿梭框中,将 “证书” 管理单元从 “可用的管理单元” 添加到 “所选管理单元”

按照实际情况配置控制台,本文将配置 该管理单元始终为下列账户管理证书计算机账户

按照实际情况配置管理访问,本文将配置 这个管理单元将始终管理 配置为 本地计算机

完成后确认添加

添加完成后,依次展开 “证书” — “个人” ,随后右键 个人 或右侧空白位置,在打开的上下文菜单(即右键菜单)中依次选择 “所有任务” — “导入”

也可以直接双击打开资源管理器上的证书文件,快速打开导入向导

在弹出的证书导入向导中,选择 浏览

在选择文件的窗口中,将右下角的文件类型切换为 个人信息交换 ,然后选择打开需要导入的证书文件

打开后,在证书导入向导中键入导出时设置的密码,随后点击下一步

在证书导入向导中,将证书的存储位置设置为个人,如图所示

完成导入

配置 TLS 证书的权限

右键刚刚导入的证书,在弹出的上下文菜单中依次选择 “所有任务” — “管理私钥”

检查用户 “NETWORK SERRVICE” 是否有读取权限

如果没有,则手动配置一下,具体操作如下

获取 TLS 证书的指纹

查看证书的信息,在 “详细信息” 选项卡中选择指纹既可查看,如下图箭头的位置

使用 WMIC 命令应用 TLS 证书

用管理员身份运行命令提示符(CMD)或 PowerShell

右键 Windows 微标键,选择 Windows PowerShell (管理员)

执行以下命令既可

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="前面获取的 TLS 证书指纹"

相关文章
|
12天前
|
Java API 数据处理
掌握Java Stream API:告别繁琐循环,拥抱函数式编程
掌握Java Stream API:告别繁琐循环,拥抱函数式编程
163 118
|
17天前
|
存储 数据可视化 项目管理
Arya - 功能强大的在线 Markdown 编辑器
Arya(二丫)是一款基于Vue2与Vditor的开源在线Markdown编辑器,集流程图、甘特图、Echarts、PPT预览、五线谱等丰富功能于一体,支持多种编辑模式与一键导出PDF/图片,完美适配公众号等内容平台,3.3k+ GitHub stars,部署简单,体验优雅。
272 13
Arya - 功能强大的在线 Markdown 编辑器
|
12天前
|
机器学习/深度学习 人工智能 算法
PAIFuser:面向图像视频的训练推理加速框架
阿里云PAI推出PAIFuser框架,专为视频生成模型设计,通过模型并行、量化优化、稀疏运算等技术,显著提升DiT架构的训练与推理效率。实测显示,推理耗时最高降低82.96%,训练时间减少28.13%,助力高效低成本AI视频生成。
131 22
|
22天前
|
应用服务中间件 Shell nginx
七、Docker核心技术:深入理解网络模式 (Bridge, Host, None, Container)
容器不仅仅是孤立的运行环境,它们需要相互通信,也需要与外部世界进行交互。理解 Docker 的不同网络模式,是构建和部署复杂多容器应用的关键。本节将深入探讨 Docker 原生提供的四种网络模式以及强烈推荐使用的自定义网络。要让它们通信,需要将其中一个容器也连接到另一个网络上。默认 bridge 网络不支持容器名DNS解析,只能通过IP地址通信。容器没有自己的独立IP地址,它共享宿主机的IP。网络模式启动一个容器后,如何查看该容器的IP地址?时,该容器默认会连接到哪个网络?模式运行,并且其内部的应用监听。
415 4
|
1月前
|
人工智能 运维 Cloud Native
直播|均降 40% 的 GPU 成本,大规模 Agent 部署和运维的捷径是什么?
10月28日19:30,阿里云云原生AgentRun与你《极客有约》。
192 28
|
13天前
|
XML Java 开发者
springboot自动装配的基本原理
Spring Boot自动装配基于“约定大于配置”理念,通过@SpringBootApplication、@EnableAutoConfiguration与spring.factories机制,结合条件注解实现智能Bean加载。它根据依赖自动配置组件,大幅简化开发。其核心是AutoConfigurationImportSelector筛选符合条件的配置类,实现按需装配。开发者可专注业务,享受“开箱即用”的便捷体验。(238字)
|
14天前
|
JavaScript 前端开发 关系型数据库
基于python的高校后勤报修系统
本研究针对高校后勤报修管理效率低下的问题,设计并实现基于Django、Vue.js和MySQL的B/S架构智能报修系统。通过信息化手段优化传统人工流程,提升维修响应速度与服务透明度,增强师生满意度,推动高校后勤管理向智能化、高效化发展。
|
22天前
|
存储 关系型数据库 MySQL
五、Docker 核心技术:容器数据持久化之数据卷
别把重要数据直接放进Docker容器里,因为容器就像一辆“临租车”,车一还(容器被删除),落在里面的东西就全没了。正确的做法是使用数据卷 (Volume),它好比一个属于你自己的、可插拔的“移动硬盘”。你可以把这个“硬盘”(具名数据卷)挂载到任何一辆“临租车”(容器)上使用。这样一来,就算车换了,你的数据也安然无恙,完美解决了数据库等应用的数据持久化问题。
186 32
五、Docker 核心技术:容器数据持久化之数据卷
|
30天前
|
人工智能 监控 安全
让Agent系统更聪明之前,先让它能被信任
当我们将所有希望寄托于大模型的「智能」时,却忘记了智能的不确定性必须以工程的确定性为支撑。一个无法复现、无法调试、无法观测的智能,更像是一场精彩但失控的魔法,而非我们真正需要的、可靠的生产力。本文尝试从系统工程的视角剖析 Agent 系统在可运行、可复现与可进化三个层次上不断升级的问题以及复杂度。进一步认识到:框架/平台让 Agent 「好搭」但没有让它「好用」,真正的复杂性,从未被消除,只是被推迟。
260 33
让Agent系统更聪明之前,先让它能被信任
|
30天前
|
人工智能 网络协议 NoSQL
在性能优化时,如何避免盲人摸象
盲人摸象最早出自于《大般涅槃经》,讲述一群盲人触摸大象的不同部位,由于每人触及部位不同,却各自认为自己摸到的才是大象的全部,并为此争吵。比喻对事物了解不全面,以偏概全。
282 28
在性能优化时,如何避免盲人摸象