Установка SSL сертификата на RDP службу с помощью команд PowerShell — это простой и удобный способ обеспечить безопасный доступ к удаленному рабочему столу на вашем сервере. Это обязательно придётся сделать в случае, если вы используете ферму TerminalServer (ферма терминальных серверов на основе сессий) В этой статье мы рассмотрим, как установить SSL сертификат на RDP службу с помощью команд PowerShell.
Шаг 1: Создание запроса на сертификат и его установка (в этой статье это рассматривать не будем).
Шаг 2: Установка сертификата на RDP службу
Теперь мы можем установить сертификат на RDP службу. Для этого:
- Откройте оснастку MMC и в оснастке «Сертификаты» для «Локальный компьютер» в разделе «Личные» откройте сертификат установленный ранее.
- В на вкладке «Состав» найдите пункт «Отпечаток» (оно же «
Thumbprint«) и скопируйте его (пригодится на следующем этапе) - Откройте PowerShell в режиме администратора и выполните следующую команду:
$path = (Get-WmiObject -class «Win32_TSGeneralSetting» -Namespace root\cimv2\terminalservices -Filter «TerminalName=’RDP-tcp'»).__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash=»Thumbprint»}
<Thumbprint> замените на отпечаток сертификата установленного на шаге 2 пункт 3.
Перезапуск OS и службы — не требуется.