Установка своего сертификата для RDP
Чисто для себя заметка
Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?
Немного подробнее:
После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке "Удалённый доступ" ) "Службы удаленных рабочих столов" создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) - хотелось бы его заменить на свой.
Чего только не перепробовал, но после удаления сертификата и перезапуска "Службы удаленных рабочих столов" создаётся новый самоподписанный сертификат, а все мои игнорируются.
1. Идем (gpedit.msc) по пути PC Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security: Require use of specific security layer for remote (RDP) connections выбираем SSL (TLS 1.0).
2. Импортируем сертификат в "Сертификаты (локальный компьютер)\Personal\Registry\Certificates. Сертификат должен быть в формате PKCS12 (.p12). Выбираем, щелчок - All Tasks - Manage Private Keys... Добавляем NETWORK SERVICE (права Чтение). Сохраняем.
3. Идем в реестр "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp", добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: <отпечаток сертификата/certificate thumbprint>). Сохраняем.
4. Идем в "Сертификаты (локальный компьютер)"\Remote Desktop\Registry\Certificates. Удаляем сертификат ПК. Перезагружаем ПК. (Сертификат ПК создастся заново автоматом (после рестарта компьютера), но использоваться уже не будет).
Собственно все!
terasto
Спасибище!
Цитата:
Добавляем NETWORK SERVICE (права Чтение).
Про это я не знал!
Цитата:
Идем в реестр ... добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: <отпечаток сертификата/certificate thumbprint>).
Для этого дела есть скрипт - запускать с такими параметрами:
Код:
cscript rdconfig.js <thumbprint of your certificate>
(если лень пробелы их хеша убирать, то можно в кавычки его)
- Блог пользователя serg kaac
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
Содержимое | |
---|---|
Преобразование файлов 1CClientBankExchange в табличную форму |
Лично мне периодически приходилось сталкиваться с обработкой данных не в табличной форме, а в "именованном формате" то есть когда каждый параметр пишется на отдельной строке в виде Параметр=Значение параметра причем файл... |
Выключение компьютеров в домене по списку |
Монолитный скрипт выключения компьютеров в домене по списку:
@ECHO OFF SET "BEGIN_MARKER=:ENDFILE1" SET "END_MARKER=:ENDFILE2" |
Чтение данных из реестра в переменную окружения |
Продвинутый кросплатформенный модуль для встраивания в скрипты, позволяющий в удобной форме получать данные из реестра для дальнейшего использования(как всегда - кодировка скрипта CP866): |
Перевод столбца в строку |
Преобразование столбца в строку с заданными разделителями и обрамлением. Кодировка скрипта CP866. |
Настройка TS Easy Print на сервере терминалов Windows Server 2012 R2 |
Технология TS Easy Print является альтернативой стандартной службе печати, появилась впервые в Windows Server 2008R2. |
Настраиваемые представления журналов Windows |
Через журналы Windows можно помотреть много чего интересного.
Но есть нюанс - самое интересное обычно сидит в расширенных атрибутах и фильтр по ним через GUI создать невозможно.
|
Новости российского отделения корпорации Майкрософт |
Федеральная служба по техническому и экспортному контролю (ФСТЭК) вручила сертификаты для операционных систем Windows 8 и Windows Server 2012. Вот полный список сертифицированных ОС на сегодняшний день: |
Интерпретатор CMD - вывод переменных со спецсимволами на экран и в файл |
Известная, но слабоосвещенная тема - обработка в коммандном интерпретаторе CMD данных со спецсимволами. |
Сейчас на сайте
Пользователей онлайн: 0.
Пользователи
- hunter178
- VShutkov
- davidscump
- gerrockz
- PaulineFag
- ale_x
- Arti100
- goldenwing
- Nomae
- niggs
Комментарии