网站导航:首页-计算机网络知识-使用SSL证书为Windows的远程桌面加密

使用SSL证书为Windows的远程桌面加密

  通常,每当通过远程桌面访问远程计算机时都会出现下面这个页面,出现这个页面的根本原因就是被连接到的计算机出示的SSL证书不受信任导致的。这里对SSL证书的检查与浏览器对SSL证书的检查过程类似,可以参考浏览器如何检查SSL证书

安全证书存在问题提示

  所以,要想解决这个问题,首先要有一张受信任的SSL证书(如何申请这个证书不在本文介绍范围内),拿到证书后,需要将证书转换为PFX格式(点此查看如何将PEM证书+私钥转换为PFX格式)。

  接下来,按快捷键“Win+R”,打开运行对话框,并输入mmc,点击确定,打开管理控制台。

运行对话框中输入mmc

  点击“文件-添加/删除管理单元”。

点击“文件-添加/删除管理单元”
点击图片放大显示

  在左侧选中“证书”,并点击中间的“添加”按钮。

添加“证书”管理单元
点击图片放大显示

  在弹框中选择“计算机账户”,并点击“下一步”

证书管理单元页面
点击图片放大显示

  再选择“本地计算机(运行此控制台的计算机)”,按“完成”、“确定”按钮。

选择计算机页面
点击图片放大显示

  在左侧打开“控制台根节点-证书(本地计算机)-个人”在“个人”上点右键,选择“所有任务-导入”

导入证书
点击图片放大显示

  按照想到提示点击“下一步”并选择一个SSL证书,输入密码后将证书导入进来(自动选择证书存储区域)。

选择要导入的证书
点击图片放大显示

为私钥键入密码
点击图片放大显示

自动选择证书存储区域
点击图片放大显示

  导入完成后,可以在证书中看到刚刚导入的那个证书。

查看导入的证书
点击图片放大显示

  接下来要进行分配权限,允许网络服务读取私钥,在刚刚导入的证书上点击右键,选择“所有任务-管理私钥”。

管理私钥权限
点击图片放大显示

  在打开的对话框中为NETWORK SERVICE增加“读取”权限后,确定。

管理私钥权限

分配读取权限

  再次按快捷键“Win+R”,输入regedit,在点“确定”。

打开注册表

  在注册表编辑器中展开路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,在右侧新建二进制值,名称为SSLCertificateSHA1Hash

新建二进制值
点击图片放大显示

  将刚刚新建的字段的记录值设置为之前导入的证书的指纹(证书的指纹可以双击控制台中的证书,在“详细信息”选项卡中查询到)。

查看证书指纹

配置二进制值
点击图片放大显示

  到这里就已经完成了所有配置,在访问时,别忘了使用证书上有的域名进行连接哦~

已经到本页底线啦,您可以:返回目录页|返回首页