Настройка сертификата listener’a RDP
Иногда необходимо указать конкретный сертификат для подключения по RDP
Посмотреть THUMBPRINT сертификата в листенере можно
1. командой wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting
2. помощи PowerShell
Get-WmiObject -Query "SELECT * FROM Win32_TSGeneralSetting" -Namespace "root\cimv2\TerminalServices"
Нас интересует свойство SSLCertificateSHA1Hash, но также можно получить и другие свойства объекта.
(Get-WmiObject -Query "SELECT * FROM Win32_TSGeneralSetting" -Namespace "root\cimv2\TerminalServices").SSLCertificateSHA1Hash
3. или в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Value name: SSLCertificateSHA1Hash
Value type: REG_BINARY
Value data: certificate thumbprint
Далее при помощи thumbprint уже находим нужный сертификат
Установить нужный сертификат, добавленный в локальное хранилище сертификатов можно командой
В Windows 2016 при попытке задать thumbprint нужного сертифика получается ошибка: — ОШИБКА.
Описание: Неправильный параметр
ЧЯДНТ ?
Покажите команду целиком? Делаете с административными привилегиями?