L'installazione di un certificato SSL su un servizio RDP utilizzando i comandi di PowerShell è un modo semplice e conveniente per fornire un accesso desktop remoto sicuro sul server. Dovrai assolutamente farlo se stai utilizzando una farm TerminalServer (una farm di server terminal basata su sessione).In questo articolo, vedremo come installare un certificato SSL su un servizio RDP utilizzando i comandi di PowerShell.
Passo 1: Creazione di una richiesta di certificato e installazione (questo articolo non lo prenderà in considerazione.).
Passo 2: installa il certificato sul servizio RDP
Ora possiamo installare il certificato sul servizio RDP. Per questo:
- Apri lo snap-in MMC e nello snap-in "Certificati" per "Computer locale" nella sezione "Personale", apri il certificato installato in precedenza.
- Nella scheda "Composizione", trova l'elemento "Imprint" (è "
Thumbprint") e copiarlo (utile nel passaggio successivo.) - Apri PowerShell in modalità amministratore ed esegui il seguente comando:
$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="Thumbprint"}
<Thumbprint> sostituire con l'identificazione personale del certificato installato nel passaggio 2 punto 3.
Non è necessario riavviare il sistema operativo e il servizio.