阿里云
发表主题 回复主题
  • 3671阅读
  • 5回复

[基础常识]为Windows 2012系统远程桌面配置赛门铁克免费型DV SSL证书

级别: 论坛版主
发帖
13387
云币
30658

默认,Windows 2012系统的远程桌面是使用服务签的SSL证书来提供安全连接,当使用“远程桌面连接”时,会提示“证书来自不信任的证书验证机构”。 6'|J ;  
[Zi\L>PHO  
目的:导入由第三方签发的SSL证书,让远程桌面连接不再提示证书警告。 SAly~(r?/  
d<fS52~l  
前提:假设本例已经从阿里申请了yun.anqun.org的免费型DV SSL证书。 z[] AH#h  
cidS/OH  
过程: 5#q ^lL  
Br1JZHgA  
1. ECS默认的计算机名称是随机的,远程桌面连接时,会提示证书有错误 UyTq(7uo  
g 9>p?XY  
nolTvqMT  
2. 先修改计算机名,如本例,设置为 yun.anqun.org ,重启系统后,新计算机名生效 K ,+`td#  
S3btx9y{  
 YVD%GJ  
3. 运行 mmc ,添加“证书”管理单元 C'*1w  
K xh)'aal  
At+on9&=  
4. 在“证书管理单元”中选择“计算机账户”,“本地计算机” {l\v J#r:  
{RwwSqJ  
:mL\KQ  
!OC?3W:^_  
bZ )3{  
5. 在证书列表,个人分类中,进行“导入”操作 $P4hNb  
.Uha%~%  
cg0L(oI~  
6. 选择从阿里云证书申请到的“For IIS8”文件,如本例中的,2xxxxxxxx.pfx tul5:}x3  
TS-m^Y'R  
gaTI:SKzc  
)wSsxX7:  
}[D[ZLv  
|p.mA-81  
mbJ#-^}V  
7. 将证书存储在“个人”分类中 jpOi Eo  
nVs0$?}  
a+r0@eFLc  
&[23DrI8  
cnhYrX^  
8. 在个人证书中,查看证书的指纹值,如本例的:E10F701714AD4F32EE68207E04D47CEA11A604B2 3u+~!yz  
wU?2aXY  
4+ yd/^S  
9. 运行 PowerShell,执行以下命令,目的是更新远程桌面服务端使用的证书 \T<?=A  
  1. wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"
w9i1ag  
b .j\=c  
10.如果提示更新成功,重启系统后测试远程桌面连接,不会提示证书有错误了 o)Ob}j  
WElB,a-RCp  
gd/W8*NFR  
参考: j/dNRleab  
YX@[z 5*  
1. http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini *<s|WLMG  
2. https://support.microsoft.com/en-us/kb/3042780 2l8jw:=H  
[ 此帖被dongshan8在2016-12-22 18:16重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
ivmmff 云币 +10 很好很详细呢! 2016-12-22
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
9336
云币
14113
只看该作者 沙发  发表于: 2016-12-22
很好很详细呢!
级别: 论坛版主
发帖
3605
云币
2522
只看该作者 板凳  发表于: 2016-12-22
学习 未来是https的天下
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
级别: 架构狮
发帖
1240
云币
2018
只看该作者 地板  发表于: 01-25
NGIt~"e7R4  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1240
云币
2018
只看该作者 4楼 发表于: 01-25
,:`ND28V7  
优秀文章-欢迎进行技术分享,感谢你的支持!
级别: 架构狮
发帖
1240
云币
2018
只看该作者 5楼 发表于: 01-25
T!Lv%i*|Y  
优秀文章-欢迎进行技术分享,感谢你的支持!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个