Die Installation eines SSL-Zertifikats auf einem RDP-Dienst mithilfe von PowerShell-Befehlen ist eine einfache und bequeme Möglichkeit, sicheren Remote-Desktop-Zugriff auf Ihren Server bereitzustellen. Dies muss auf jeden Fall durchgeführt werden, wenn Sie eine TerminalServer-Farm (sitzungsbasierte Terminalserverfarm) verwenden. In diesem Artikel schauen wir uns an, wie Sie mithilfe von PowerShell-Befehlen ein SSL-Zertifikat auf einem RDP-Dienst installieren.

Schritt 1: Zertifikatanforderung erstellen und installieren (Dieser Artikel wird es nicht berücksichtigen.).

Schritt 2: Installieren Sie das Zertifikat im RDP-Dienst

Jetzt können wir das Zertifikat auf dem RDP-Dienst installieren. Dafür:

1. Öffnen Sie das MMC-Snap-In und öffnen Sie im Snap-In „Zertifikate“ für „Lokaler Computer“ im Abschnitt „Persönlich“ das zuvor installierte Zertifikat.
2. Suchen Sie auf der Registerkarte „Komposition“ nach dem Element „Fingerabdruck“ (auch bekannt als „Thumbprint“) und kopieren Sie es (nützlich im nächsten Schritt.)
3. Öffnen Sie PowerShell im Administratormodus und führen Sie den folgenden Befehl aus:

$path = (Get-WmiObject -class „Win32_TSGeneralSetting“ -Namespace root\cimv2\terminalservices -Filter „TerminalName='RDP-tcp'“).__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash=“Thumbprint“}

<Thumbprint> durch den Fingerabdruck des in Schritt 2 Punkt 3 installierten Zertifikats ersetzen.

Ein Neustart des Betriebssystems und der Dienste ist nicht erforderlich.