Instalar un certificado SSL en un servicio RDP mediante comandos de PowerShell es una manera fácil y conveniente de proporcionar acceso seguro al escritorio remoto en su servidor. Definitivamente tendrá que hacer esto si está utilizando una granja de TerminalServer (granja de servidores de terminal basada en sesiones). En este artículo veremos cómo instalar un certificado SSL en un servicio RDP usando comandos de PowerShell.

Paso 1: Crear una solicitud de certificado e instalarla (este artículo no lo considerará.).

Paso 2: Instalar certificado en el servicio RDP

Ahora podemos instalar el certificado en el servicio RDP. Para esto:

1. Abra el complemento MMC y en el complemento "Certificados" para "Computadora local" en la sección "Personal", abra el certificado que se instaló anteriormente.
2. En la pestaña "Composición", busque el elemento "Huella digital" (también conocido como "Thumbprint“) y cópielo (útil en el siguiente paso.)
3. Abra PowerShell en modo administrador y ejecute el siguiente comando:

$ruta = (Get-WmiObject -class “Win32_TSGeneralSetting” -Namespace root\cimv2\terminalservices -Filter “TerminalName='RDP-tcp'”).__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash=”Thumbprint”}

<Thumbprint> reemplace con la huella digital del certificado instalado en el paso 2 punto 3.

No es necesario reiniciar el sistema operativo ni los servicios.