1. 准备域名及证书
首先需要给远程服务器配置一个域名,然后给域名配置一个ssl证书。证书一般来说可以得到一个pem文件和一个key文件。再使用openssl来生成p12文件。
openssl pkcs12 -export -clcerts -in [your_domain_crt.pem] -inkey [your_domain_key.key] -out [your_domain.p12]2. 导入证书
在被远程的计算机中,按Win+R打开运行页面,输入certlm.msc打开证书管理页面,选择计算机->个人->证书,选择刚生成的p12证书
3. 获取证书指纹
双击打开刚导入的证书详细信息,复制指纹值
4. 配置 RDP 服务使用证书
直接使用wmic命令来现实
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<刚才获得的Hash>"
