阿里云
发表主题 回复主题
  • 4315阅读
  • 5回复

[基础常识]为Windows 2012系统远程桌面配置赛门铁克免费型DV SSL证书

级别: 论坛版主
发帖
13534
云币
30974

默认,Windows 2012系统的远程桌面是使用服务签的SSL证书来提供安全连接,当使用“远程桌面连接”时,会提示“证书来自不信任的证书验证机构”。 yC 7Vb P  
}pE~85h4M  
目的:导入由第三方签发的SSL证书,让远程桌面连接不再提示证书警告。 jXY;V3l  
Xvj=*wg\Y  
前提:假设本例已经从阿里申请了yun.anqun.org的免费型DV SSL证书。 s w.AfRQP  
8\)U|/A7  
过程: r3H}*Wpf  
&xBK\  
1. ECS默认的计算机名称是随机的,远程桌面连接时,会提示证书有错误 _m7U-;G  
vf'cx:m  
\YlF>{LVe  
2. 先修改计算机名,如本例,设置为 yun.anqun.org ,重启系统后,新计算机名生效 ^\[LrPq e  
nRXSW&V"m  
{;iH Yr-zs  
3. 运行 mmc ,添加“证书”管理单元 :Dk@?o@2;C  
9jMC |oE  
! nCjA\$  
4. 在“证书管理单元”中选择“计算机账户”,“本地计算机”  t$H':l0  
lbB.*oQ  
'z-;*!A}j  
C,{F0-D  
v;fJM5PA  
5. 在证书列表,个人分类中,进行“导入”操作 ,yk PQzO  
3"'# |6O9  
\7,MZt  
6. 选择从阿里云证书申请到的“For IIS8”文件,如本例中的,2xxxxxxxx.pfx 3'[Rvy{  
Hz]4AS  
F<yy>Wf  
cXk6e.Uz  
OB?SkR  
~JwpNJs  
1m>^{u  
7. 将证书存储在“个人”分类中 Ig1lol:;  
a{]g+tGH  
y@o9~?M  
L289'Gzg  
,8c dXt   
8. 在个人证书中,查看证书的指纹值,如本例的:E10F701714AD4F32EE68207E04D47CEA11A604B2 Jo{ zy  
~@T+mHny  
X,RT<GNNb  
9. 运行 PowerShell,执行以下命令,目的是更新远程桌面服务端使用的证书 Dq/3E-y5  
  1. wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"
-6rf( ER  
@J-plJ4e  
10.如果提示更新成功,重启系统后测试远程桌面连接,不会提示证书有错误了 Ro'jM0(KE  
 6Xdtr  
jrm0@K+<IA  
参考: T>#TDMU#Fm  
+w "XNl  
1. http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini i{gDW+N  
2. https://support.microsoft.com/en-us/kb/3042780 }*iAE>;  
[ 此帖被dongshan8在2016-12-22 18:16重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
ivmmff 云币 +10 很好很详细呢! 2016-12-22
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
9342
云币
14133
只看该作者 沙发  发表于: 2016-12-22
很好很详细呢!
级别: 论坛版主
发帖
3606
云币
2546
只看该作者 板凳  发表于: 2016-12-22
学习 未来是https的天下
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
级别: 架构狮
发帖
1217
云币
1936
只看该作者 地板  发表于: 01-25
;.Y-e Q,  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1936
只看该作者 4楼 发表于: 01-25
3k5F$wf  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1936
只看该作者 5楼 发表于: 01-25
'*65j  
优秀文章-欢迎进行技术分享,感谢你的支持!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 63 + 12 = ?
上一个 下一个