Windows 10 Pro как RDP-хост с SSL-сертификатом. Как?

Question 1

На клиенте применяются те же правила. Вам необходимо назначить сертификат конфигурации RDS. Например, с помощью PowerShell:

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

где THUMBPRINTотпечаток вашего сертификата. Эти команды должны быть выполнены в оболочке с повышенными правами.

Answer

На клиенте применяются те же правила. Вам необходимо назначить сертификат конфигурации RDS. Например, с помощью PowerShell:

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

где THUMBPRINTотпечаток вашего сертификата. Эти команды должны быть выполнены в оболочке с повышенными правами.

Question 2

Windows 11 Pro — настройка SSL-сертификата удаленного рабочего стола

На основе статей:Конфигурации сертификатов прослушивателя удаленного рабочего столаиRdpsign

Купитьremote.example.com Сертификат RapidSSL® DVпитаться отDigicert®отSSL-магазин

ИспользоватьOpenSSLгенерироватьЗакрытый ключ RSA&Запрос на подпись сертификатадляremote.example.com

openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

ИспользоватьЗапрос на подпись сертификатафайл remote_example_com_csr.txtдля созданияSSL-сертификатвSSL-магазин
Подтвердите право собственности на доменс использованием записей DNS:

2.1 СоздатьАзапись гдеХозяин"="remote.example.comиЦенить"="YOUR_PUBLIC_IPV4_ADDRESS

2.2 СоздатьТЕКСТзапись гдеХозяин= remoteиЦенить= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f. Это предоставленоSSL-магазиндля проверки домена на основе DNS.
ИспользоватьOpenSSLкОбъединить SSL-сертификатывПККС №12файл.
```
openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle
```
Примечание: Вам будет предложено ввести пароль экспорта/импорта. Это поле можно оставить пустым, но по очевидным причинам его НЕЛЬЗЯ оставлять пустым.
```
Enter Export Password:
Verifying - Enter Export Password:
```
Файл remote_example_com.pfxестьсохранено в безопасном месте.
Использовать certlm.mscдля импортаПККС №12файл вЛичный>Сертификатмагазин.

Примечание: Перед запуском wmicкоманд, сертификат, который вы хотите использоватьдолжно бытьимпортировано вХранилище персональных сертификатов локальной машины. Если вы не импортируете сертификат, вы получитеНеверный параметрошибка.
Меню «Пуск» > Введите certlm.mscи нажмите Enter.
Перейдите в раздел Личные данные > Магазин сертификатов.
Щелкните правой кнопкой мыши > Все задачи > Импорт...
Следуйте указаниям мастера для импорта SSL-сертификата.
Дважды щелкните SSL-сертификат, щелкнитеПодробностивкладка для поиска сертификатаОтпечаток большого пальцаПоле.
Скопируйте отпечаток большого пальца в Блокнот.
```
b363f15095137d374f78d11913a186c5c3ddd44c
```
С использованиемкомандная строкакакАдминистраторвыполните следующую wmicкоманду вместе со значением отпечатка, полученным на шаге 13.
```
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"
```
В случае успеха будет показан следующий вывод.
```
Updating property(s) of...
Property(s) update successful.
```

Файл протокола удаленного рабочего стола (.rdp)

На основе статьи:Поддерживаемые параметры RDP-файла удаленного рабочего стола

На основе статьи:мтсц

Создает подключения к серверам узлов сеансов удаленного рабочего стола или другим удаленным компьютерам и редактирует существующий файл конфигурации подключения к удаленному рабочему столу (.rdp).

Чтобы открыть новыйПодключение к удаленному рабочему столу для редактирования:

mstsc

Для подключения из командной строкипрямо напорт 25301

mstsc /v:remote.example.com:25301

Примечание: Как правило, ваш провайдер DNS-хостинга не позволяет устанавливать пользовательские порты с помощью DNSАЗапись создана для remote.example.com. Чтобы устранить это ограничение,Перенаправление портанастроен в вашемБеспроводной маршрутизатор.

См. ВикипедиюСписок номеров портов TCP и UDPчтобы убедиться, что вы выберите порт, который не будет конфликтоватьс любой существующей услугой.НЕ используйте порт по умолчанию 3389как внешний порт.

Чтобы редактировать существующий remote_example_com.rdpфайл

mstsc /edit remote_example_com.rdp

Подписание RDP

На основе статьи:Rdpsign

Цифровая подпись файла протокола удаленного рабочего стола .rdp.

rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

Значение хеша представляет собой отпечаток сертификата SHA1 без пробелов.

Answer

Windows 11 Pro — настройка SSL-сертификата удаленного рабочего стола

На основе статей:Конфигурации сертификатов прослушивателя удаленного рабочего столаиRdpsign

Купитьremote.example.com Сертификат RapidSSL® DVпитаться отDigicert®отSSL-магазин

ИспользоватьOpenSSLгенерироватьЗакрытый ключ RSA&Запрос на подпись сертификатадляremote.example.com

openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

ИспользоватьЗапрос на подпись сертификатафайл remote_example_com_csr.txtдля созданияSSL-сертификатвSSL-магазин
Подтвердите право собственности на доменс использованием записей DNS:

2.1 СоздатьАзапись гдеХозяин"="remote.example.comиЦенить"="YOUR_PUBLIC_IPV4_ADDRESS

2.2 СоздатьТЕКСТзапись гдеХозяин= remoteиЦенить= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f. Это предоставленоSSL-магазиндля проверки домена на основе DNS.
ИспользоватьOpenSSLкОбъединить SSL-сертификатывПККС №12файл.
```
openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle
```
Примечание: Вам будет предложено ввести пароль экспорта/импорта. Это поле можно оставить пустым, но по очевидным причинам его НЕЛЬЗЯ оставлять пустым.
```
Enter Export Password:
Verifying - Enter Export Password:
```
Файл remote_example_com.pfxестьсохранено в безопасном месте.
Использовать certlm.mscдля импортаПККС №12файл вЛичный>Сертификатмагазин.

Примечание: Перед запуском wmicкоманд, сертификат, который вы хотите использоватьдолжно бытьимпортировано вХранилище персональных сертификатов локальной машины. Если вы не импортируете сертификат, вы получитеНеверный параметрошибка.
Меню «Пуск» > Введите certlm.mscи нажмите Enter.
Перейдите в раздел Личные данные > Магазин сертификатов.
Щелкните правой кнопкой мыши > Все задачи > Импорт...
Следуйте указаниям мастера для импорта SSL-сертификата.
Дважды щелкните SSL-сертификат, щелкнитеПодробностивкладка для поиска сертификатаОтпечаток большого пальцаПоле.
Скопируйте отпечаток большого пальца в Блокнот.
```
b363f15095137d374f78d11913a186c5c3ddd44c
```
С использованиемкомандная строкакакАдминистраторвыполните следующую wmicкоманду вместе со значением отпечатка, полученным на шаге 13.
```
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"
```
В случае успеха будет показан следующий вывод.
```
Updating property(s) of...
Property(s) update successful.
```

Файл протокола удаленного рабочего стола (.rdp)

На основе статьи:Поддерживаемые параметры RDP-файла удаленного рабочего стола

На основе статьи:мтсц

Создает подключения к серверам узлов сеансов удаленного рабочего стола или другим удаленным компьютерам и редактирует существующий файл конфигурации подключения к удаленному рабочему столу (.rdp).

Чтобы открыть новыйПодключение к удаленному рабочему столу для редактирования:

mstsc

Для подключения из командной строкипрямо напорт 25301

mstsc /v:remote.example.com:25301

Примечание: Как правило, ваш провайдер DNS-хостинга не позволяет устанавливать пользовательские порты с помощью DNSАЗапись создана для remote.example.com. Чтобы устранить это ограничение,Перенаправление портанастроен в вашемБеспроводной маршрутизатор.

См. ВикипедиюСписок номеров портов TCP и UDPчтобы убедиться, что вы выберите порт, который не будет конфликтоватьс любой существующей услугой.НЕ используйте порт по умолчанию 3389как внешний порт.

Чтобы редактировать существующий remote_example_com.rdpфайл

mstsc /edit remote_example_com.rdp

Подписание RDP

На основе статьи:Rdpsign

Цифровая подпись файла протокола удаленного рабочего стола .rdp.

rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

Значение хеша представляет собой отпечаток сертификата SHA1 без пробелов.

Windows 10 Pro как RDP-хост с SSL-сертификатом. Как?

решение1

решение2

Windows 11 Pro — настройка SSL-сертификата удаленного рабочего стола

На основе статей:Конфигурации сертификатов прослушивателя удаленного рабочего столаиRdpsign

Файл протокола удаленного рабочего стола (.rdp)

На основе статьи:Поддерживаемые параметры RDP-файла удаленного рабочего стола

На основе статьи:мтсц

Подписание RDP

На основе статьи:Rdpsign

Связанный контент