Jadi rilis Windows Server 2012 telah menghapus banyak utilitas konfigurasi terkait Remote Desktop lama. Secara khusus, tidak ada lagi utilitas Konfigurasi Host Sesi Remote Desktop yang memberi Anda akses ke dialog properti RDP-Tcp yang memungkinkan Anda mengonfigurasi sertifikat khusus untuk digunakan RDSH. Sebagai gantinya adalah GUI terkonsolidasi baru yang bagus yang merupakan bagian dari keseluruhan alur kerja "sunting penyebaran properti" di Server Manager baru. Tangkapannya adalah bahwa Anda hanya mendapatkan akses ke alur kerja itu jika Anda memiliki peran Layanan Desktop Jarak Jauh diinstal (sejauh yang saya tahu).
Ini sepertinya sedikit kekeliruan dari pihak Microsoft. Bagaimana kita bisa mengonfigurasi sertifikat SSL khusus untuk RDP pada Windows Server 2012 ketika itu berjalan dalam mode Remote Administration default tanpa perlu menginstal peran Remote Desktop Services?
sumber
Jawaban:
Ternyata banyak data konfigurasi untuk RDSH disimpan di
Win32_TSGeneralSetting
kelas dalam WMI diroot\cimv2\TerminalServices
namespace. Sertifikat yang dikonfigurasi untuk koneksi yang diberikan direferensikan oleh nilai sidik jari dari sertifikat itu pada properti yang dipanggilSSLCertificateSHA1Hash
.PEMBARUAN: Berikut adalah solusi Powershell umum yang mengambil dan menetapkan cap jempol sertifikat SSL pertama di toko pribadi komputer. Jika sistem Anda memiliki beberapa sertifikat, Anda harus menambahkan
-Filter
opsi padagci
perintah untuk memastikan Anda merujuk sertifikat yang benar. Saya meninggalkan jawaban asli saya di bawah ini untuk referensi.Untuk mendapatkan nilai cap jempol
Sekarang Anda memiliki nilai cap jempol, berikut ini adalah satu-liner yang dapat Anda gunakan untuk mengatur nilai menggunakan wmic:
Atau jika PowerShell adalah pilihan Anda, Anda dapat menggunakan ini sebagai gantinya:
Catatan: sertifikat harus di Toko Sertifikat 'Pribadi' untuk akun Komputer.
sumber
wmic
. Baru saja melihat catatan di bagian bawah. Pastikan sertifikat juga ada di Personal store. Milik saya ada di toko Web Hosting kali ini ...Jika Anda mendapatkan "Parameter Tidak Valid" ketika Anda mencoba solusi Ryan, pastikan Anda menggunakan command prompt yang ditinggikan (jalankan sebagai administrator).
sumber
Anda perlu
domain.pfx
& sidik jari Anda dalam file txtSSLCertificateSHA1Hash.txt
.Kemudian jalankan ini di CMD:
sumber