43 votos

Configurar personalizado certificado SSL para la RDP de Windows Server 2012 en modo de Administración Remota?

Así que el lanzamiento de Windows Server 2012 se ha eliminado muchas de las antiguas Escritorio Remoto de configuración relacionados con los servicios públicos. En particular, no hay más Remoto Host de Sesión de Escritorio Configuración de la utilidad que le dio acceso a la RDP-Tcp de diálogo de propiedades que permiten configurar un certificado personalizado para el RDSH a utilizar. En su lugar es una buena nueva, consolidada interfaz gráfica de usuario que es parte de la "edición de las propiedades de implementación de" flujo de trabajo en el nuevo Administrador del Servidor. El problema es que usted sólo tener acceso a ese flujo de trabajo si usted tiene el rol Servicios de Escritorio Remoto instalado (como lo que puedo decir).

Esto parece como un poco de un descuido de parte de Microsoft. ¿Cómo podemos configurar un certificado SSL personalizado para la RDP de Windows Server 2012, cuando se ejecuta por defecto en el modo de Administración Remota sin innecesariamente la instalación de los Servicios de Escritorio Remoto papel?

66voto

Adam Haile Puntos58

Resulta que gran parte de los datos de configuración para RDSH se almacena en el Win32_TSGeneralSetting clase WMI en el root\cimv2\TerminalServices espacio de nombres. La configuración de certificado para una determinada conexión se hace referencia por el valor de Huella digital de certificado en una propiedad llamada SSLCertificateSHA1Hash.

Con el fin de obtener el valor de huella digital

  1. Abra el cuadro de diálogo propiedades para el certificado y seleccione la ficha Detalles
  2. Desplácese hacia abajo hasta el campo de Huella digital y copiar el espacio delimitado por cadena hexadecimal en algo como el Bloc de notas
  3. Quitar todos los espacios de la cadena. Usted también querrá tener en cuenta y eliminar un carácter no ascii que a veces se copian justo antes de que el primer carácter de la cadena. No es visible en el Bloc de notas.
  4. Este es el valor que debe establecer en WMI. Debería verse algo como esto: 1ea1fd5b25b8c327be2c4e4852263efdb4d16af4.

Ahora que usted tiene el valor de huella digital, he aquí una línea que usted puede utilizar para establecer el valor de uso de wmic:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

O si PowerShell es su cosa, usted puede utilizar esto en su lugar:

$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

Se me ocurre que esta solución probablemente funcionaría en Windows 8 sistemas. Yo no he jugado mucho con él yo todavía sin embargo.

Nota: el certificado debe estar en el 'Personal' Almacén de Certificados para la cuenta de Equipo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: