阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 6982阅读
  • 5回复

[基础常识]为Windows 2012系统远程桌面配置赛门铁克免费型DV SSL证书

级别: 论坛版主
发帖
13736
云币
31883

默认,Windows 2012系统的远程桌面是使用服务签的SSL证书来提供安全连接,当使用“远程桌面连接”时,会提示“证书来自不信任的证书验证机构”。 :C6r N}_k  
 m:Abq`C  
目的:导入由第三方签发的SSL证书,让远程桌面连接不再提示证书警告。 FQ)Ekss~C  
ttVSgKAsm  
前提:假设本例已经从阿里申请了yun.anqun.org的免费型DV SSL证书。 )yZE>>3-  
!:{_<C"D  
过程: y<(.,Nb8  
H4Ek,m|c  
1. ECS默认的计算机名称是随机的,远程桌面连接时,会提示证书有错误 3R .cj  
cEu98nP  
,_zt? o\  
2. 先修改计算机名,如本例,设置为 yun.anqun.org ,重启系统后,新计算机名生效 kyB]fmS  
Y%@'a~  
N *>; '  
3. 运行 mmc ,添加“证书”管理单元 i`L66uV  
@7'gr>_E  
yQ50f~9  
4. 在“证书管理单元”中选择“计算机账户”,“本地计算机” c= u ORt>  
)wd~639U  
Y,~]ecI  
pE,BE%  
f}eVfAf  
5. 在证书列表,个人分类中,进行“导入”操作 /]&1XT?  
8 K!a:{  
k<H&4Z)d9  
6. 选择从阿里云证书申请到的“For IIS8”文件,如本例中的,2xxxxxxxx.pfx {*9i}w|2  
E!M+37/  
oZtz"B  
5Ncd1  
&ii =$4"R  
W9~datIh>  
OQvJdjST  
7. 将证书存储在“个人”分类中 xd<68%Cn  
5H5Kt9DoW  
b}*hodzF  
nv]64mL3  
n3\vq3^?  
8. 在个人证书中,查看证书的指纹值,如本例的:E10F701714AD4F32EE68207E04D47CEA11A604B2 d+'+z %s%  
W+X zU"l  
i^l;PvIF  
9. 运行 PowerShell,执行以下命令,目的是更新远程桌面服务端使用的证书 < n{9pZ5.  
  1. wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"
jBbc$|O4SY  
,<7f5qg "'  
10.如果提示更新成功,重启系统后测试远程桌面连接,不会提示证书有错误了 R?Qou!*]  
N}= - +E|  
O"Q=66.CR  
参考: , +^db)  
/2@@v|QL  
1. http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini Zj;!7ZuT1  
2. https://support.microsoft.com/en-us/kb/3042780 Fz% n!d  
[ 此帖被dongshan8在2016-12-22 18:16重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
ivmmff 云币 +10 很好很详细呢! 2016-12-22
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 沙发  发表于: 2016-12-22
很好很详细呢!
级别: 论坛版主
发帖
3606
云币
2556
只看该作者 板凳  发表于: 2016-12-22
学习 未来是https的天下
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
级别: 架构狮
发帖
1217
云币
1946
只看该作者 地板  发表于: 2018-01-25
!u^(<.xJ   
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1946
只看该作者 4楼 发表于: 2018-01-25
!D1F4v[c=  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1217
云币
1946
只看该作者 5楼 发表于: 2018-01-25
M'*  Y  
优秀文章-欢迎进行技术分享,感谢你的支持!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)