Mit der Veröffentlichung von Windows Server 2012 wurden viele der alten Konfigurationsdienstprogramme für Remotedesktop entfernt. Insbesondere gibt es kein Dienstprogramm zur Konfiguration des Remotedesktop- Sitzungshosts mehr , mit dem Sie auf das Dialogfeld mit den RDP-Tcp-Eigenschaften zugreifen können, mit dem Sie ein benutzerdefiniertes Zertifikat für die Verwendung von RDSH konfigurieren können. Stattdessen gibt es eine schöne neue konsolidierte Benutzeroberfläche, die Teil des gesamten Workflows zum Bearbeiten von Bereitstellungseigenschaften im neuen Server-Manager ist. Der Haken ist, dass Sie nur dann auf diesen Workflow zugreifen können, wenn Sie die Rolle "Remotedesktopdienste" installiert haben (soweit ich das beurteilen kann).
Dies scheint für Microsoft ein Versehen zu sein. Wie kann ein benutzerdefiniertes SSL-Zertifikat für RDP unter Windows Server 2012 konfiguriert werden, wenn es im Standardmodus für die Remoteverwaltung ausgeführt wird, ohne dass die Remotedesktopdienste-Rolle unnötig installiert werden muss?
quelle
Antworten:
Es stellt sich heraus, dass ein Großteil der Konfigurationsdaten für RDSH in der
Win32_TSGeneralSetting
Klasse in WMI imroot\cimv2\TerminalServices
Namespace gespeichert ist . Das konfigurierte Zertifikat für eine bestimmte Verbindung wird durch den Thumbprint-Wert dieses Zertifikats in einer aufgerufenen Eigenschaft referenziertSSLCertificateSHA1Hash
.UPDATE: Hier ist eine verallgemeinerte Powershell-Lösung, die den Fingerabdruck des ersten SSL-Zertifikats im persönlichen Geschäft des Computers erfasst und festlegt. Wenn Ihr System über mehrere Zertifikate verfügt, sollten Sie
-Filter
demgci
Befehl eine Option hinzufügen , um sicherzustellen, dass Sie auf das richtige Zertifikat verweisen. Ich habe meine ursprüngliche Antwort darunter als Referenz intakt gelassen.Um den Fingerabdruckwert zu erhalten
Jetzt, da Sie den Fingerabdruckwert haben, können Sie diesen Wert mit einem Einzeiler mit wmic einstellen:
Oder wenn PowerShell Ihr Ding ist, können Sie dies stattdessen verwenden:
Hinweis: Das Zertifikat muss sich im Zertifikatspeicher "Persönlich" für das Computerkonto befinden.
quelle
wmic
. Habe gerade die Notiz unten gesehen. Stellen Sie sicher, dass sich das Zertifikat auch im persönlichen Speicher befindet. Meins war diesmal im Webhosting-Store ...Wenn Sie beim Testen von Ryans Lösung "Ungültiger Parameter" erhalten, stellen Sie sicher, dass Sie eine Eingabeaufforderung mit erhöhten Rechten verwenden (als Administrator ausführen).
quelle
Sie benötigen Ihren
domain.pfx
& Fingerabdruck in einer txt-DateiSSLCertificateSHA1Hash.txt
.Dann führen Sie dies in CMD aus:
quelle