Windows 11 RDP 设置自定义证书

1. 随便生成一个证书或者去 freessl 之类的地方申请一个证书

2. 将证书转换成 pfx 格式

openssl pkcs12 -export -inkey private_key.key -in certificate.pem -certfile CACert.pem -out certificate.pfx

3. 打开 certlm 右键 个人 -> 所有任务 -> 导入, 导入刚刚创建的 pfx 证书

其实随便放哪个文件夹都一样 (大概)

4. 右键证书 -> 所有任务 -> 管理私钥

给 NETWORK SERVICE 权限, 没有显示这个用户就点下 添加, 正常的添加权限流程

5. 更新系统证书信息

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<指纹值>"

6. 重启 TermService

现在连接就没有证书警告的提示了, 而且上边还会有个🔒