阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 5036阅读
  • 5回复

[基础常识]为Windows 2012系统远程桌面配置赛门铁克免费型DV SSL证书

级别: 论坛版主
发帖
13663
云币
31490

默认,Windows 2012系统的远程桌面是使用服务签的SSL证书来提供安全连接,当使用“远程桌面连接”时,会提示“证书来自不信任的证书验证机构”。 aW6+Up+G*  
\G=E%aK  
目的:导入由第三方签发的SSL证书,让远程桌面连接不再提示证书警告。 *3ne(c  
"{B ek<  
前提:假设本例已经从阿里申请了yun.anqun.org的免费型DV SSL证书。 z^Jl4V  
#PrV)en  
过程: _eQ P0N  
<{U{pCT%  
1. ECS默认的计算机名称是随机的,远程桌面连接时,会提示证书有错误 ?V{k\1A  
J@GfO\ o  
E&>,B81  
2. 先修改计算机名,如本例,设置为 yun.anqun.org ,重启系统后,新计算机名生效 38m%ifh)  
7XDV=PQ[  
&V?q d{39  
3. 运行 mmc ,添加“证书”管理单元 {\aSEE /'  
r$#G%FMv  
|x6mkSf]ke  
4. 在“证书管理单元”中选择“计算机账户”,“本地计算机” }m9LyT=~$  
H{f_:z{{  
|%}s$*s  
$CmX &%L=  
>jX UO  
5. 在证书列表,个人分类中,进行“导入”操作 S(J\<)b  
Idlu1g  
k,7+=.6  
6. 选择从阿里云证书申请到的“For IIS8”文件,如本例中的,2xxxxxxxx.pfx &{ {DS  
%]ayW$4  
?*'$(}r3  
%<?ciU  
#eC;3Kq#-  
%EGr0R(  
4VNb`!e  
7. 将证书存储在“个人”分类中 T'M66kg  
 <8)s  
xD  
?4ILl>*  
;x-H$OZX  
8. 在个人证书中,查看证书的指纹值,如本例的:E10F701714AD4F32EE68207E04D47CEA11A604B2 {(OIu]:  
+V9B  
JYd7@Msfc  
9. 运行 PowerShell,执行以下命令,目的是更新远程桌面服务端使用的证书 ZCBPO~&hO'  
  1. wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"
=u8D!AxT  
2Nn1-wdhb  
10.如果提示更新成功,重启系统后测试远程桌面连接,不会提示证书有错误了 QP%kL*=8  
"PyWo  
lV<Tsk'  
参考: -2& i)S0R  
9U)t@b  
1. http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini C,r`I/;  
2. https://support.microsoft.com/en-us/kb/3042780 xb>n&ym?  
[ 此帖被dongshan8在2016-12-22 18:16重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
ivmmff 云币 +10 很好很详细呢! 2016-12-22
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
9348
云币
14154
只看该作者 沙发  发表于: 2016-12-22
很好很详细呢!
级别: 论坛版主
发帖
3606
云币
2554
只看该作者 板凳  发表于: 2016-12-22
学习 未来是https的天下
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
级别: 架构狮
发帖
1217
云币
1946
只看该作者 地板  发表于: 2018-01-25
T+( A7Qrx%  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1946
只看该作者 4楼 发表于: 2018-01-25
vtL)  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1946
只看该作者 5楼 发表于: 2018-01-25
AT I2  
优秀文章-欢迎进行技术分享,感谢你的支持!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 75 - 56 = ?
上一个 下一个