Windows 11 RDP 设置自定义证书
1. 随便生成一个证书或者去 freessl
之类的地方申请一个证书
2. 将证书转换成 pfx
格式
openssl pkcs12 -export -inkey private_key.key -in certificate.pem -certfile CACert.pem -out certificate.pfx
3. 打开 certlm
右键 个人
-> 所有任务
-> 导入
, 导入刚刚创建的 pfx
证书
其实随便放哪个文件夹都一样 (大概)
4. 右键证书 -> 所有任务 -> 管理私钥
给 NETWORK SERVICE
权限, 没有显示这个用户就点下 添加
, 正常的添加权限流程
5. 更新系统证书信息
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<指纹值>"
6. 重启 TermService
现在连接就没有证书警告的提示了, 而且上边还会有个🔒