.jpg)
前言
在我们对一台Windows电脑进行远程连接的时候,一般都会弹个窗,告诉我们”无法验证此远程计算机的身份”,也就是访问地址和证书对不上,类似下面这样。
因为Windows在安装的时候,会在系统内部生成一个以计算机名为域名的证书,非常鸡肋
不过你要是点击不再询问后也没啥,但是治标不治本,你换一台电脑连接还是会报错,所以我们就得想办法更换系统中RDP所使用的SSL证书
(连接安全到没啥,主要是看得舒服)
安装方法
申请SSL证书
转换SSL证书
它会让你输入两边私钥密码,要记住这个密码,添加证书时要用
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out out.pfx
添加SSL证书
这一步就是把我们已经下载或转换好的xxxxx.pfx证书导入进系统里
我们把PFX证书放到桌面上(放哪都行,方便就好),直接双击进入证书导入向导
- 存储位置选”本地计算机”
- 导入文件,它已经给我选好了,直接下一步
- 输入密码,这密码是你下载证书压缩包里附带的密码,或者是你转换时输入的那两遍密码
- 证书存储位置选”个人”
- 点完成,即可导入成功
这时我们打开Win+R输入certlm.msc找到 个人→证书 就能看到我们添加的证书了
选定刚添加的证书右键 所有任务→管理私钥 在 用户→添加→高级→立即查找 在搜索结果里找到NETWORK SERVICE双击添加确定点击应用。
这时我们证书就算添加好了。
然后我们双击证书,在详细信息里找到指纹,复制值备用。
配置SSL证书
打开PowerShell(管理员)输入:
$thumbprint = "{SSL证书指纹}"
$path = (Get-WmiObject -Namespace root\cimv2\TerminalServices -Class Win32_TSGeneralSetting -Filter 'TerminalName="RDP-Tcp"').__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="$thumbprint"}
最终效果
远程测试看看
Q.E.D.