众所周知,Windows会自带一个自签证书,这个证书是不被认可的,以至于我们每次连接RDP时都会有这个提示
对于我这种强迫症,看着肯定不爽
为了解决我看着不爽的问题让他更安全,我觉定为他添加ssl证书
第一步,申请ssl
推荐这几个懒人平台:腾什么讯、51SSL、freeSSL 也推荐这几个:letsencrypt、certbot、acme.sh
申请是个人都会吧(?)
第二步,导入证书
打开控制台根节点,你可以直接搜索mmc,也可以使用营销号最爱的Win R然后输入mmc
打开后添加证书管理单元
添加成功后导入证书
选择你的证书(个人信息交换)
若你没有.pfx或.p12的证书类型,请自行转换
刷新后再证书中应当能看到该证书
第三步,设置权限
右键刚刚导入的证书,选择管理私钥
添加该用户
给予权限
第四部,引用证书
打开注册表编辑器你可以直接搜索,也可以按下Win R输入regedit
依次打开这个路径
代码语言:javascript复制HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp然后新建一个名为SSLCertificateSHA1Hash的二进制值
之后回到之前的证书管理,双击打开已经导入的证书,在 详细信息 中选择 指纹 ,并记录下方的值。
最后将记录的值填入之前新建注册表项的 数据 位置。
注:这个地方可能要手动输入
第五步,测试
大功告成
