Установка SSL сертификата для службы RDP
Установка SSL сертификата на RDP службу с помощью команд PowerShell – это простой и удобный способ обеспечить безопасный доступ к удаленному рабочему столу на вашем сервере. Это обязательно придётся сделать в случае, если вы используете ферму TerminalServer (ферма терминальных серверов на основе сессий) В этой статье мы рассмотрим, как установить SSL сертификат на RDP службу с помощью команд PowerShell.
Шаг 1: Создание запроса на сертификат и его установка (в этой статье это рассматривать не будем).
Шаг 2: Установка сертификата на RDP службу
Теперь мы можем установить сертификат на RDP службу. Для этого:
1. Откройте оснастку MMC и в оснастке “Сертификаты” для “Локальный компьютер” в разделе “Личные” откройте сертификат установленный ранее.
2. В на вкладке “Состав” найдите пункт “Отпечаток” (оно же “Thumbprint“) и скопируйте его (пригодится на следующем этапе)
3. Откройте PowerShell в режиме администратора и выполните следующую команду:
$path = (Get-WmiObject -class “Win32_TSGeneralSetting” -Namespace root\cimv2\terminalservices -Filter “TerminalName=’RDP-tcp’”).__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash=”Thumbprint”}
<Thumbprint> замените на отпечаток сертификата установленного на шаге 2 пункт 3.
Перезапуск OS и службы – не требуется.
Кстати, в своем Telegram-канале я делюсь IT-советами для руководителей бизнеса, которые помогают узнать, где теряются деньги и как проверить системных администраторов.
Последние новости
