为 Windows Server 2012 远程桌面主机配置服务器证书

服务器证书,就是用来验证服务器身份,对连接进行加密的关键密钥。

windows server 的远程桌面主机都是默认使用自己签发的证书,所以在远程桌面连接的时候,总会提醒证书不正确。所以,最简单的办法就是用一个由证书签发机构颁发的、真正有效的证书。StartSSL 是个不错的选择。

之前在 Windows Server 2008 R2 当中,可以从“远程桌面会话主机设置”里面更改服务器证书。但是 Windows Server 2012 中却没有这个设置。

在找遍了网络之后,终于找到了比较简单的更换证书方法,一条命令搞定!其中的 THUMBPRINT 就是证书的 sha1 指纹。

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

Update on 2013/08/27 :恢复这篇文章的时候发现 Google 网页快照原文下面有三个回复。抱歉,数据库丢了没办法把回复给恢复回来了……至于那位问出处的朋友,请点击上面“找到了”三个字……


Update on 2019/01/26 :在重新配置服务器的时候找到了一个更简单的办法——Microsoft Easy Fix 20151。只需要下载微软官方提供的诊断修复工具,然后导入证书即可。

已有 2 条评论
  1. 刘

    非常感谢你的分享。我从以前浏览器的places.sqlite里面翻出你文章的旧地址,搜索一下居然还在呀

    1. snailium snailium

      这里保存了我的过往记录,不会轻易删掉的,最近只是换了个Blog系统而已,有些旧文章可能还无法访问,我正在以每天10-20篇的速度恢复。

添加新评论