Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Установка своего сертификата для RDP

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста знающие люди:
 
Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?
 
Немного подробнее:
После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке "Удалённый доступ" ) "Службы удаленных рабочих столов" создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) - хотелось бы его заменить на свой.  
 
Чего только не перепробовал, но после удаления сертификата и перезапуска "Службы удаленных рабочих столов" создаётся новый самоподписанный сертификат, а все мои игнорируются.
 
P.S. Система  Win8.1x64.

Всего записей: 29112 | Зарегистр. 15-09-2001 | Отправлено: 07:48 04-03-2015
terasto



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Идем (gpedit.msc) по пути PC Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security: Require use of specific security layer for remote (RDP) connections выбираем SSL (TLS 1.0).
2. Импортируем сертификат в "Сертификаты (локальный компьютер)\Personal\Registry\Certificates. Сертификат должен быть в формате PKCS12 (.p12). Выбираем, щелчок - All Tasks - Manage Private Keys... Добавляем NETWORK SERVICE (права Чтение). Сохраняем.
3. Идем в реестр "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp", добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: <отпечаток сертификата/certificate thumbprint>). Сохраняем.
4. Идем в "Сертификаты (локальный компьютер)"\Remote Desktop\Registry\Certificates. Удаляем сертификат ПК. Перезагружаем ПК. (Сертификат ПК создастся заново автоматом (после рестарта компьютера), но использоваться уже не будет).
Собственно все!

Всего записей: 210 | Зарегистр. 25-08-2010 | Отправлено: 13:32 04-03-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terasto
Спасибище!

Цитата:
Добавляем NETWORK SERVICE (права Чтение).
Про это я не знал!

Цитата:
Идем в реестр ... добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: <отпечаток сертификата/certificate thumbprint>).
Для этого дела есть скрипт - запускать с такими параметрами:

Код:
cscript rdconfig.js <thumbprint of your certificate>

(если лень пробелы их хеша убирать, то можно в кавычки его)
 

Всего записей: 29112 | Зарегистр. 15-09-2001 | Отправлено: 20:29 04-03-2015
SkySpirit2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Делаю по инструкции, не могу найти параметр в Windows 11. Остальное проделал по инструкции.  
 

Цитата:
Выбираем, щелчок - All Tasks - Manage Private Keys... Добавляем NETWORK SERVICE (права Чтение). Сохраняем.  

 
 
и второй вопрос. можно данный параметр вставить? Ctrl + V не срабатывает, а руками вводить...  

Цитата:
 Value data: <отпечаток сертификата/certificate thumbprint>  

 
Спасибо

Всего записей: 1 | Зарегистр. 14-04-2022 | Отправлено: 12:30 14-04-2022 | Исправлено: SkySpirit2, 12:33 14-04-2022
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Установка своего сертификата для RDP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru