Skip to content

Установка собственного/купленного сертификата для подключения к удаленному рабочему столу

Суть статьи описывает возможность установки собственного/купленного сертификата (далее свой) для подключения извне к удаленному рабочему столу и отключения сообщения о некорректном (самовыписанном, основанном на имени компьютера) сертификате:

image

Для начала необходимо установить свой сертификат в персональную папку локального компьютера используя оснастку MMC (Local Machine/Personal). Далее следует, использую редактор реестра создат/отредактировать REG_BINARY ключ SSLCertificateSHA1Hash по адресу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp и внести в него значение sha1 своего сертификата (20 байт, можно посмотреть в MMC вкладка деталей своего сертификата, поле Thumbprint).

В заключении возможно потребуется установить разрешение Read на сертификат для учетной записи NETWORK SERVICE. Устанавливается все через ту же коноль MMC, правой кнопкой по своему сертификату All Tasks/Manage Private Keys…

image

Знания почерпнуты с форума MS – отсюда.

Published inMicrosoft

Be First to Comment

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.