开发者社区> 问答> 正文

为Windows 2012系统远程桌面配置赛门铁克免费型DV SSL证书

默认,Windows 2012系统的远程桌面是使用服务器自签的SSL证书来提供安全连接,当使用“远程桌面连接”时,会提示“证书来自不信任的证书验证机构”。

目的:导入由第三方签发的SSL证书,让远程桌面连接不再提示证书警告。

前提:假设本例已经从阿里云申请了yun.anqun.org的免费型DV SSL证书。

过程:

1. ECS默认的计算机名称是随机的,远程桌面连接时,会提示证书有错误。


2. 先修改计算机名,如本例,设置为 yun.anqun.org ,重启系统后,新计算机名生效


3. 运行 mmc ,添加“证书”管理单元


4. 在“证书管理单元”中选择“计算机账户”,“本地计算机”




5. 在证书列表,个人分类中,进行“导入”操作


6. 选择从阿里云证书申请到的“For IIS8”文件,如本例中的,2xxxxxxxx.pfx






7. 将证书存储在“个人”分类中




8. 在个人证书中,查看证书的指纹值,如本例的:E10F701714AD4F32EE68207E04D47CEA11A604B2


9. 运行 PowerShell,执行以下命令,目的是更新远程桌面服务端使用的证书
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"

10.如果提示更新成功,重启系统后测试远程桌面连接,不会提示证书有错误了


参考:

1. http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini
2. https://support.microsoft.com/en-us/kb/3042780

展开
收起
dongshan8 2016-12-22 18:09:22 11751 0
3 条回答
写回答
取消 提交回答

  • 优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    2018-01-25 11:47:11
    赞同 展开评论 打赏
  • R&S网络资深工程师 ,阿里云论坛官方版主,阿里云云计算ACP,春考教学网站长,IT技术晋级之路专辑作者
    学习 未来是https的天下
    2016-12-22 18:58:44
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    很好很详细呢!
    2016-12-22 18:22:01
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云服务器运维之Windows篇》 立即下载
TAKING WINDOWS 10 KERNEL 立即下载
ECS运维指南之Windows系统诊断 立即下载