辽宁
分享至
1. 准备域名及证书
首先需要给远程服务器配置一个域名,然后给域名配置一个ssl证书。证书可以去acme免费申请,也可以使用自签证书,一般来说可以得到一个pem文件和一个key文件。再使用openssl来生成p12文件。
openssl pkcs12 -export -clcerts -in [your_domain_crt.pem] -inkey [your_domain_key.key] -out [your_domain.p12]在被远程的计算机中,按 Win+R 打开运行页面,输入 certlm.msc 打开证书管理页面,选择计算机->个人->证书,选择刚生成的p12证书
3. 获取证书指纹
双击打开刚导入的证书详细信息,复制指纹值
4. 配置 RDP 服务使用证书
直接使用wmic命令来现实
wmic /namespace:\\root\cimv2\TerminalServicesPATHWin32_TSGeneralSetting SetSSLCertificateSHA1Hash="<刚才获得的Hash>"
5. 完成重启就可以了
到这里,远程桌面使用该域名连接的,都不会弹出“无法验证远程计算机的身份”这样的二次确认弹窗了。注:如果是自签域名证书,第一次连接需要信任,之后也不会再弹。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
