网站导航:首页-计算机网络知识-使用SSL证书为Windows的远程桌面加密

使用SSL证书为Windows的远程桌面加密

最近更新:2018-05-07

通常,每当通过远程桌面访问远程计算机时都会出现下面这个页面,出现这个页面的根本原因就是被连接到的计算机出示的SSL证书不受信任导致的。这里对SSL证书的检查与浏览器对SSL证书的检查过程类似,可以参考浏览器如何检查SSL证书

安全证书存在问题提示

所以,要想解决这个问题,首先要有一张受信任的SSL证书(如何申请这个证书不在本文介绍范围内),拿到证书后,需要将证书转换为PFX格式(点此查看如何将PEM证书+私钥转换为PFX格式)。

接下来,按快捷键“Win+R”,打开运行对话框,并输入mmc,点击确定,打开管理控制台。

运行对话框中输入mmc

点击“文件-添加/删除管理单元”。

点击“文件-添加/删除管理单元”

在左侧选中“证书”,并点击中间的“添加”按钮。

添加“证书”管理单元

在弹框中选择“计算机账户”,并点击“下一步”

证书管理单元页面

再选择“本地计算机(运行此控制台的计算机)”,按“完成”、“确定”按钮。

选择计算机页面

在左侧打开“控制台根节点-证书(本地计算机)-个人”在“个人”上点右键,选择“所有任务-导入”

导入证书

按照想到提示点击“下一步”并选择一个SSL证书,输入密码后将证书导入进来(自动选择证书存储区域)。

选择要导入的证书 为私钥键入密码 自动选择证书存储区域

导入完成后,可以在证书中看到刚刚导入的那个证书。

查看导入的证书

接下来要进行分配权限,允许网络服务读取私钥,在刚刚导入的证书上点击右键,选择“所有任务-管理私钥”。

管理私钥权限

在打开的对话框中为NETWORK SERVICE增加“读取”权限后,确定。

管理私钥权限 分配读取权限

再次按快捷键“Win+R”,输入regedit,在点“确定”。

打开注册表

在注册表编辑器中展开路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,在右侧新建二进制值,名称为SSLCertificateSHA1Hash 新建二进制值

将刚刚新建的字段的记录值设置为之前导入的证书的指纹(证书的指纹可以双击控制台中的证书,在“详细信息”选项卡中查询到)。 查看证书指纹 配置二进制值

到这里就已经完成了所有配置,在访问时,别忘了使用证书上有的域名进行连接哦~

到底线啦,请:返回目录页|返回首页