Windows 10 Pro 作為具有 SSL 憑證的 RDP 主機。如何？

Question 1

在客戶端上，同樣的規則也適用。您必須將憑證指派給 RDS 配置。例如，使用 PowerShell：

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

THUMBPRINT您的證書的指紋在哪裡。這些命令必須在提升的 shell 中執行。

Answer

在客戶端上，同樣的規則也適用。您必須將憑證指派給 RDS 配置。例如，使用 PowerShell：

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

THUMBPRINT您的證書的指紋在哪裡。這些命令必須在提升的 shell 中執行。

Question 2

Windows 11 專業版 - 遠端桌面 SSL 憑證設置

基於文章：遠端桌面偵聽器憑證配置和RD設計

買remote.example.com RapidSSL® DV 憑證供電數位證明書®從SSL 商店

使用開放式SSL產生RSA 私鑰&憑證簽署請求為了remote.example.com

openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

使用憑證簽署請求remote_example_com_csr.txt要產生的文件SSL憑證在SSL 商店
驗證網域所有權使用 DNS 記錄：

2.1 創建A記錄在哪裡主持人=remote.example.com和價值=YOUR_PUBLIC_IPV4_ADDRESS

2.2 創建TXT記錄在哪裡主持人=remote和價值= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f。這是由SSL 商店用於基於 DNS 的網域驗證。

使用開放式SSL到合併 SSL 憑證變成一個PKCS #12文件。

openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle

筆記：系統將提示您輸入匯出/匯入密碼。這可以留空，但由於顯而易見的原因，它不應該留空。

Enter Export Password:
Verifying - Enter Export Password:

文件remote_example_com.pfx是儲存到安全位置。
用於certlm.msc導入PCKS#12文件到個人的>證書店鋪。

筆記：在執行wmic命令之前，您要使用的證書必須是導入到本機的個人憑證存儲。如果您不匯入證書，您將收到一個無效的參數錯誤。
開始功能表 > 輸入certlm.msc並按 Enter 鍵。
導覽至個人 > 憑證儲存。
右鍵 > 所有任務 > 匯入...
依照精靈匯入 SSL 憑證。
雙擊 SSL 證書，按一下細節選項卡查找證書指紋場地。

將指紋複製到記事本。

b363f15095137d374f78d11913a186c5c3ddd44c

使用命令提示符作為行政人員，執行以下wmic命令以及您在步驟 13 中取得的指紋值。

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"

如果成功，將顯示以下輸出。

Updating property(s) of...
Property(s) update successful.

遠端桌面協定 (.rdp) 文件

基於文章：支援的遠端桌面 RDP 檔案設置

基於文章：MTSC

建立與遠端桌面會話主機伺服器或其他遠端電腦的連線並編輯現有遠端桌面連線 (.rdp) 設定檔。

要開新的遠端桌面連線進行編輯：

mstsc

從命令列連接直接在港口 25301

mstsc /v:remote.example.com:25301

筆記：通常，您的 DNS 託管提供者不允許使用 DNS 設定自訂連接埠A建立的記錄為remote.example.com.為了解決這個限制，轉送連接埠設定在你的無線路由器。

請參閱維基百科的TCP 和 UDP 連接埠號碼列表以確保你 選擇不會衝突的連接埠與任何現有服務。不要使用預設連接埠 3389作為外部連接埠。

編輯現有的 remote_example_com.rdp文件

mstsc /edit remote_example_com.rdp

RDP 簽名

基於文章：RD設計

對遠端桌面協定.rdp文件進行數位簽章。

rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

雜湊值表示 SHA1 憑證指紋，不帶任何空格。

Answer

Windows 11 專業版 - 遠端桌面 SSL 憑證設置

基於文章：遠端桌面偵聽器憑證配置和RD設計

買remote.example.com RapidSSL® DV 憑證供電數位證明書®從SSL 商店

使用開放式SSL產生RSA 私鑰&憑證簽署請求為了remote.example.com

openssl req -new -newkey rsa:4096 -nodes \
-out /home/user1/remote_example_com_csr.txt \
-keyout /home/user1/remote_example_com.key \
-subj "/C=US/ST=Utah/L=Salt Lake City/O=Example, Inc./CN=remote.example.com"

使用憑證簽署請求remote_example_com_csr.txt要產生的文件SSL憑證在SSL 商店
驗證網域所有權使用 DNS 記錄：

2.1 創建A記錄在哪裡主持人=remote.example.com和價值=YOUR_PUBLIC_IPV4_ADDRESS

2.2 創建TXT記錄在哪裡主持人=remote和價值= hs8s67k8g2y57ptjtt34rfhn0wl7ys6f。這是由SSL 商店用於基於 DNS 的網域驗證。

使用開放式SSL到合併 SSL 憑證變成一個PKCS #12文件。

openssl pkcs12 -export \
-out /home/user1/remote_example_com.pfx \
-inkey /home/user1/remote_example_com.key \
-in /home/user1/remote_example_com.crt \
-certfile /home/user1/certificate.bundle

筆記：系統將提示您輸入匯出/匯入密碼。這可以留空，但由於顯而易見的原因，它不應該留空。

Enter Export Password:
Verifying - Enter Export Password:

文件remote_example_com.pfx是儲存到安全位置。
用於certlm.msc導入PCKS#12文件到個人的>證書店鋪。

筆記：在執行wmic命令之前，您要使用的證書必須是導入到本機的個人憑證存儲。如果您不匯入證書，您將收到一個無效的參數錯誤。
開始功能表 > 輸入certlm.msc並按 Enter 鍵。
導覽至個人 > 憑證儲存。
右鍵 > 所有任務 > 匯入...
依照精靈匯入 SSL 憑證。
雙擊 SSL 證書，按一下細節選項卡查找證書指紋場地。

將指紋複製到記事本。

b363f15095137d374f78d11913a186c5c3ddd44c

使用命令提示符作為行政人員，執行以下wmic命令以及您在步驟 13 中取得的指紋值。

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="b363f15095137d374f78d11913a186c5c3ddd44c"

如果成功，將顯示以下輸出。

Updating property(s) of...
Property(s) update successful.

遠端桌面協定 (.rdp) 文件

基於文章：支援的遠端桌面 RDP 檔案設置

基於文章：MTSC

建立與遠端桌面會話主機伺服器或其他遠端電腦的連線並編輯現有遠端桌面連線 (.rdp) 設定檔。

要開新的遠端桌面連線進行編輯：

mstsc

從命令列連接直接在港口 25301

mstsc /v:remote.example.com:25301

筆記：通常，您的 DNS 託管提供者不允許使用 DNS 設定自訂連接埠A建立的記錄為remote.example.com.為了解決這個限制，轉送連接埠設定在你的無線路由器。

請參閱維基百科的TCP 和 UDP 連接埠號碼列表以確保你 選擇不會衝突的連接埠與任何現有服務。不要使用預設連接埠 3389作為外部連接埠。

編輯現有的 remote_example_com.rdp文件

mstsc /edit remote_example_com.rdp

RDP 簽名

基於文章：RD設計

對遠端桌面協定.rdp文件進行數位簽章。

rdpsign /sha256 f6f6622c5f0a8ad0b7fabf0f37e32bc4922172fb remote_example_com.rdp

雜湊值表示 SHA1 憑證指紋，不帶任何空格。

Windows 10 Pro 作為具有 SSL 憑證的 RDP 主機。如何？

答案1

答案2

Windows 11 專業版 - 遠端桌面 SSL 憑證設置

基於文章：遠端桌面偵聽器憑證配置和RD設計

遠端桌面協定 (.rdp) 文件

基於文章：支援的遠端桌面 RDP 檔案設置

基於文章：MTSC

RDP 簽名

基於文章：RD設計

相關內容