配置Win Server远程桌面连接证书的两种方法(1)

第二种方法：使用WMI脚本

此方法允许管理员直接使用远程桌面连接的服务器证书，但管理员需要提前手动对证书进行安装。这种方法通常用于：使用企业向Internet公共证书颁发机构购买的证书。

首先需要检查我们已有的证书是否符合远程桌面证书的要求。不符合这些要求的证书将不能正常工作，并将被服务器忽略。

远程桌面证书的基本要求：

证书必须安装到计算机的“个人”证书存储区域中 必须拥有证书的私钥 证书的“增强型密钥用法”扩展中应有“服务器身份验证”或“远程桌面身份验证”（1.3.6.1.4.1.311.54.1.2）。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' style="border-bottom-style: none; padding-bottom: 0px; border-right-style: none; margin: 0px auto; padding-left: 0px; padding-right: 0px; border-top-style: none; border-left-style: none; cursor: pointer; padding-top: 0px" id="eWebEditor_TempElement_Img" border="0" alt="配置,Windows 2008 R2,远程桌面连接,证书" onclick="showimg(this.src);return false;" src="http://images.51cto.com/files/uploadimg/20101027/1504436.jpg" />

为了正常使用，我们首先要获取到远程桌面连接证书的指纹。

获取证书的指纹：

双击已有的证书 单击“详细信息”标签 在列表中选择“指纹”

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' style="border-bottom-style: none; padding-bottom: 0px; border-right-style: none; margin: 0px auto; padding-left: 0px; padding-right: 0px; border-top-style: none; border-left-style: none; cursor: pointer; padding-top: 0px" id="eWebEditor_TempElement_Img" border="0" alt="配置,Windows 2008 R2,远程桌面连接,证书" onclick="showimg(this.src);return false;" src="http://images.51cto.com/files/uploadimg/20101027/1504437.jpg" />

将指纹值复制到记事本当中 删除数字之间的所有空格

如上图示例，我们获取到的指纹应该是： 3d710cecbb29d5dfcb61a6157cefd746b7b04b74

注意：当我们获取到证书指纹之后，才能通过脚本将证书应用于远程桌面连接。. 配置远程桌面证书的WMI脚本：

/* ==============================================================
JScript Source File 
NAME: ConfigRemoteDesktop.js
AUTHOR: Billy Fu
DATE  : 2010/8/2
==================================================================*/
var strComputer = ".";var strNamespace = "\\root\\CIMV2\\TerminalServices";
var wbemChangeFlagUpdateOnly = 1;
var wbemAuthenticationLevelPktPrivacy = 6;
var Locator = new ActiveXObject("WbemScripting.SWbemLocator");
Locator.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy;
var Service = Locator.ConnectServer (strComputer, strNamespace);
var TSSettings = Service.Get("Win32_TSGeneralSetting.TerminalName=\"RDP-Tcp\"");
if (WScript.Arguments.length >= 1 )
{
    TSSettings.SSLCertificateSHA1Hash = WScript.Arguments(0);
}
else
{
     TSSettings.SSLCertificateSHA1Hash = "0000000000000000000000000000000000000000";
}
TSSettings.Put_(wbemChangeFlagUpdateOnly);

将以上脚本内容复制到 “ConfigRemoteDesktop.js”文件当中，并以管理员方式启动命令提示符号（Cmd.exe.），再通过“cscript ConfigRemoteDesktop.js <证书指纹>”命令来将证书应用到远程桌面连接。

（注意：执行此脚本不加任何参数时将自动还原到远程桌面的自签名证书）

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!