Windows 10 Pro como Host RDP con Certificado SSL. ¿Cómo?

tag-icon tag-icon security ssl-certificate remote-desktop windows-10
Windows 10 Pro como Host RDP con Certificado SSL. ¿Cómo?

He agotado mi paciencia buscando cómo agregar un certificado SSL a mi máquina con Windows 10 Pro para que cuando me conecte desde otro lugar, no reciba errores de certificado.

Hasta ahora, todas las guías que encuentro resultan ser para Windows Server.

Lo que he probado:

Hago clic en el menú Inicio, luego escribo certlm.mscy presiono Enter.

Coloco mi certificado comprado en la Personal > Certificatescarpeta de la máquina host Y en la Remote Desktop > Certificate Servicecarpeta.

ingrese la descripción de la imagen aquí

Cuando intento volver a conectarme desde otra máquina, sigo apareciendo el error de confianza del certificado.

¿Alguien puede ayudar?

Nuevamente, estoy tratando de lograr esto en una máquina con Windows 10 Pro, NO en Windows Server.

Respuesta1

En el caso del cliente, se aplican las mismas reglas. Debe asignar un certificado a la configuración de RDS. Por ejemplo, usando PowerShell:

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

¿Dónde THUMBPRINTestá la huella digital de su certificado? Estos comandos deben ejecutarse en un shell elevado.

Respuesta2

Windows 11 Pro: configuración del certificado SSL de escritorio remoto

Basado en artículos:Configuraciones de certificados de escucha de Escritorio remotoyrdpsign

  1. Comprarremote.example.com Certificado RapidSSL® DVenergizado porDigicert®deTienda SSL

  2. UsarAbiertoSSLpara generarClave privada RSA&Solicitud de firma de certificadopararemote.example.com

    openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

  3. UsarSolicitud de firma de certificadoarchivo remote_example_com_csr.txtpara generarCertificado SSLenTienda SSL

  4. Verificar la propiedad del dominiousando registros DNS:

    2.1 CrearAregistrar dondeAnfitrión=remote.ejemplo.comyValor=YOUR_PUBLIC_IPV4_ADDRESS

    2.2 CrearTXTregistrar dondeAnfitrión= remoteyValor= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f. Esto es proporcionado porTienda SSLpara verificación de dominio basada en DNS.

  5. UsarAbiertoSSLaCombinar certificados SSLen unPKCS#12archivo.

    openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle

    Nota: Se le solicitará una contraseña de exportación/importación. Esto se puede dejar en blanco, pero por razones obvias NO DEBE dejarse en blanco.

    Enter Export Password:
Verifying - Enter Export Password:

  6. El archivo remote_example_com.pfxesguardado en una ubicación segura.

  7. Usar certlm.mscpara importarPAQUETES #12archivar enPersonal>Certificadoalmacenar.

    Nota: Antes de ejecutar los wmiccomandos, el certificado que desea utilizardebe serimportado a laAlmacén de certificados personales de la máquina local. Si no importa el certificado, recibirá unParametro invalidoerror.

  8. Menú Inicio > Escribe certlm.mscy presiona Enter.

  9. Vaya a Personal > Almacén de certificados.

  10. Haga clic derecho > Todas las tareas > Importar...

  11. Siga el asistente para importar el certificado SSL.

  12. Haga doble clic en Certificado SSL, haga clic enDetallespestaña para encontrar el certificadoImpresión del pulgarCampo.

  13. Copie la huella digital en el Bloc de notas.

    b363f15095137d374f78d11913a186c5c3ddd44c

  14. Usandosímbolo del sistemacomoAdministrador, ejecute el siguiente wmiccomando junto con el valor de la huella digital que obtenga en el paso 13.

    wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"

  15. Si tiene éxito, se muestra el siguiente resultado.

    Updating property(s) of...
Property(s) update successful.

Archivo de protocolo de escritorio remoto (.rdp)

Basado en el artículo:Configuración de archivos RDP de Escritorio remoto admitidos

Basado en el artículo:mtsc

Crea conexiones a servidores Host de sesión de Escritorio remoto u otras computadoras remotas y edita un archivo de configuración de Conexión a Escritorio remoto (.rdp) existente.

para abrir nuevoConexión a Escritorio remoto para editar:

mstsc

Para conectarse desde la línea de comandodirectamente enpuerto 25301

mstsc /v:remote.example.com:25301

Nota: Generalmente, su proveedor de alojamiento DNS no permite configurar puertos personalizados con el DNSARegistro creado para remote.example.com. Para abordar esta limitación,Reenvío de puertosestá configurado en suRouter inalámbrico.

TRANSPORTE PORTUARIO

Ver WikipediaLista de números de puertos TCP y UDPpara asegurarte de que elija un puerto que no vaya a entrar en conflictocon cualquier servicio existente.NO use el puerto predeterminado 3389como puerto externo.

Para editar existente remote_example_com.rdparchivo

mstsc /edit remote_example_com.rdp

Firma RDP

Basado en el artículo:rdpsign

  1. Firmar digitalmente un .rdparchivo de Protocolo de escritorio remoto.
rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

El valor hash representa la huella digital del certificado SHA1, sin espacios.

información relacionada