Windows 10 Pro는 SSL 인증서가 있는 RDP 호스트입니다. 어떻게?

Question 1

클라이언트에도 동일한 규칙이 적용됩니다. RDS 구성에 인증서를 할당해야 합니다. 예를 들어 PowerShell을 사용하면 다음과 같습니다.

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

THUMBPRINT인증서의 지문은 어디에 있습니까? 이러한 명령은 관리자 권한 셸에서 실행되어야 합니다.

Answer

클라이언트에도 동일한 규칙이 적용됩니다. RDS 구성에 인증서를 할당해야 합니다. 예를 들어 PowerShell을 사용하면 다음과 같습니다.

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

THUMBPRINT인증서의 지문은 어디에 있습니까? 이러한 명령은 관리자 권한 셸에서 실행되어야 합니다.

Question 2

Windows 11 Pro - 원격 데스크톱 SSL 인증서 설정

기사 기반:원격 데스크톱 수신기 인증서 구성그리고Rdpsign

구입하다remote.example.com RapidSSL® DV 인증서에 의해 구동Digicert®~에서SSL 스토어

사용OpenSSL생성RSA 개인 키&인증서 서명 요청~을 위한remote.example.com

openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

사용인증서 서명 요청remote_example_com_csr.txt생성할 파일SSL 인증서~에SSL 스토어
도메인 소유권 확인DNS 레코드 사용:

2.1 생성ㅏ어디에 기록해 두세요주인=remote.example.com그리고값=YOUR_PUBLIC_IPV4_ADDRESS

2.2 생성TXT어디에 기록해 두세요주인= remote그리고값= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f. 이는 다음에서 제공됩니다.SSL 스토어DNS 기반 도메인 확인을 위해.

사용OpenSSL에게SSL 인증서 결합으로PKCS #12파일.

openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle

메모: 내보내기/가져오기 비밀번호를 묻는 메시지가 표시됩니다. 공백으로 남겨둘 수 있지만 분명한 이유로 공백으로 남겨서는 안 됩니다.

Enter Export Password:
Verifying - Enter Export Password:

파일 remote_example_com.pfx은안전한 위치에 저장됨.
certlm.msc가져오기에 사용PCKS #12파일에 넣다개인의>자격증가게.

메모: 명령을 실행하기 전에 wmic사용하려는 인증서이어야 한다으로 수입됨로컬 머신의 개인 인증서 저장소. 인증서를 가져오지 않으면 인증서를 받게 됩니다.잘못된 매개 변수오류.
시작 메뉴 > 입력 certlm.msc하고 Enter 키를 누르세요.
개인 > 인증서 저장소로 이동합니다.
마우스 오른쪽 버튼 클릭 > 모든 작업 > 가져오기...
마법사를 따라 SSL 인증서를 가져옵니다.
SSL 인증서를 두 번 클릭하고세부인증서를 찾는 탭지문필드.
지문을 노트 패드에 복사합니다.
```
b363f15095137d374f78d11913a186c5c3ddd44c
```

사용명령 프롬프트~처럼관리자wmic, 13단계에서 얻은 지문 값과 함께 다음 명령을 실행합니다 .

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"

성공하면 다음 출력이 표시됩니다.

Updating property(s) of...
Property(s) update successful.

원격 데스크톱 프로토콜(.rdp) 파일

기사를 바탕으로:지원되는 원격 데스크톱 RDP 파일 설정

기사를 바탕으로:mtsc

원격 데스크톱 세션 호스트 서버 또는 기타 원격 컴퓨터에 대한 연결을 만들고 기존 원격 데스크톱 연결(.rdp) 구성 파일을 편집합니다.

새로 열려면편집을 위한 원격 데스크톱 연결:

mstsc

명령줄에서 연결하려면직접적으로포트 25301

mstsc /v:remote.example.com:25301

메모: 일반적으로 DNS 호스팅 공급자는 DNS를 사용하여 사용자 지정 포트를 설정하는 것을 허용하지 않습니다.ㅏ에 대한 기록이 생성되었습니다 remote.example.com. 이러한 제한을 해결하기 위해,포트 포워딩에 설정되어 있습니다무선 라우터.

Wikipedia를 참조하세요.TCP 및 UDP 포트 번호 목록당신을 확인하기 위해 충돌하지 않는 포트를 선택하세요기존 서비스와 함께.기본 포트를 사용하지 마십시오 3389외부 포트로.

기존을 편집하려면 remote_example_com.rdp파일

mstsc /edit remote_example_com.rdp

RDP 서명

기사를 바탕으로:Rdpsign

원격 데스크톱 프로토콜 .rdp파일에 디지털 서명을 합니다.

rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

해시 값은 공백 없이 SHA1 인증서 지문을 나타냅니다.

Answer

Windows 11 Pro - 원격 데스크톱 SSL 인증서 설정

기사 기반:원격 데스크톱 수신기 인증서 구성그리고Rdpsign

구입하다remote.example.com RapidSSL® DV 인증서에 의해 구동Digicert®~에서SSL 스토어

사용OpenSSL생성RSA 개인 키&인증서 서명 요청~을 위한remote.example.com

openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

사용인증서 서명 요청remote_example_com_csr.txt생성할 파일SSL 인증서~에SSL 스토어
도메인 소유권 확인DNS 레코드 사용:

2.1 생성ㅏ어디에 기록해 두세요주인=remote.example.com그리고값=YOUR_PUBLIC_IPV4_ADDRESS

2.2 생성TXT어디에 기록해 두세요주인= remote그리고값= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f. 이는 다음에서 제공됩니다.SSL 스토어DNS 기반 도메인 확인을 위해.

사용OpenSSL에게SSL 인증서 결합으로PKCS #12파일.

openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle

메모: 내보내기/가져오기 비밀번호를 묻는 메시지가 표시됩니다. 공백으로 남겨둘 수 있지만 분명한 이유로 공백으로 남겨서는 안 됩니다.

Enter Export Password:
Verifying - Enter Export Password:

파일 remote_example_com.pfx은안전한 위치에 저장됨.
certlm.msc가져오기에 사용PCKS #12파일에 넣다개인의>자격증가게.

메모: 명령을 실행하기 전에 wmic사용하려는 인증서이어야 한다으로 수입됨로컬 머신의 개인 인증서 저장소. 인증서를 가져오지 않으면 인증서를 받게 됩니다.잘못된 매개 변수오류.
시작 메뉴 > 입력 certlm.msc하고 Enter 키를 누르세요.
개인 > 인증서 저장소로 이동합니다.
마우스 오른쪽 버튼 클릭 > 모든 작업 > 가져오기...
마법사를 따라 SSL 인증서를 가져옵니다.
SSL 인증서를 두 번 클릭하고세부인증서를 찾는 탭지문필드.
지문을 노트 패드에 복사합니다.
```
b363f15095137d374f78d11913a186c5c3ddd44c
```

사용명령 프롬프트~처럼관리자wmic, 13단계에서 얻은 지문 값과 함께 다음 명령을 실행합니다 .

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"

성공하면 다음 출력이 표시됩니다.

Updating property(s) of...
Property(s) update successful.

원격 데스크톱 프로토콜(.rdp) 파일

기사를 바탕으로:지원되는 원격 데스크톱 RDP 파일 설정

기사를 바탕으로:mtsc

원격 데스크톱 세션 호스트 서버 또는 기타 원격 컴퓨터에 대한 연결을 만들고 기존 원격 데스크톱 연결(.rdp) 구성 파일을 편집합니다.

새로 열려면편집을 위한 원격 데스크톱 연결:

mstsc

명령줄에서 연결하려면직접적으로포트 25301

mstsc /v:remote.example.com:25301

메모: 일반적으로 DNS 호스팅 공급자는 DNS를 사용하여 사용자 지정 포트를 설정하는 것을 허용하지 않습니다.ㅏ에 대한 기록이 생성되었습니다 remote.example.com. 이러한 제한을 해결하기 위해,포트 포워딩에 설정되어 있습니다무선 라우터.

Wikipedia를 참조하세요.TCP 및 UDP 포트 번호 목록당신을 확인하기 위해 충돌하지 않는 포트를 선택하세요기존 서비스와 함께.기본 포트를 사용하지 마십시오 3389외부 포트로.

기존을 편집하려면 remote_example_com.rdp파일

mstsc /edit remote_example_com.rdp

RDP 서명

기사를 바탕으로:Rdpsign

원격 데스크톱 프로토콜 .rdp파일에 디지털 서명을 합니다.

rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

해시 값은 공백 없이 SHA1 인증서 지문을 나타냅니다.

Windows 10 Pro는 SSL 인증서가 있는 RDP 호스트입니다. 어떻게?

답변1

답변2

Windows 11 Pro - 원격 데스크톱 SSL 인증서 설정

기사 기반:원격 데스크톱 수신기 인증서 구성그리고Rdpsign

원격 데스크톱 프로토콜(.rdp) 파일

기사를 바탕으로:지원되는 원격 데스크톱 RDP 파일 설정

기사를 바탕으로:mtsc

RDP 서명

기사를 바탕으로:Rdpsign

관련 정보