Windows 11 RDP 设置自定义证书

1. 随便生成一个证书或者去 freessl 之类的地方申请一个证书

2. 将证书转换成 pfx 格式

openssl pkcs12 -export -inkey private_key.key -in certificate.pem -certfile CACert.pem -out certificate.pfx

3. 打开 certlm 右键 个人 -> 所有任务 -> 导入, 导入刚刚创建的 pfx 证书

其实随便放哪个文件夹都一样 (大概)
image

4. 右键证书 -> 所有任务 -> 管理私钥

NETWORK SERVICE 权限, 没有显示这个用户就点下 添加, 正常的添加权限流程
image
image

5. 更新系统证书信息

image
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<指纹值>"

6. 重启 TermService

现在连接就没有证书警告的提示了, 而且上边还会有个🔒
image

posted @ 2024-04-05 12:16  博麗靈夢  阅读(201)  评论(0编辑  收藏  举报