为 Windows 10 远程桌面配置自定义证书

在使用远程桌面的时候每次连接都会弹出证书错误,因为默认使用的证书是自签名的,可以选择让客户端信任该证书,但这样每个设备都要设置略显不便,不如将远程设备上的自签名证书替换为能被大部分设备都认可的证书

1.

使用一个域名,将他的 A 记录指向远程设备 IP,并为其申请 SSL 证书

2.

按下Win+r运行certlm.msc打开证书管理器工具(标题会有显示'本地计算机',不要和另一个管理当前用户的证书管理器搞混)。在个人目录上右键导入,选择 pfx 格式证书(必须是 pfx 格式,因为他同时包含公钥和私钥),也能在远程桌面目录下找到自签名生成的证书

3.

记录刚才导入证书的公钥的指纹

4.

打开CDM,使用如下命令(替换THUMBPRINT为刚才记录的指纹值)

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

5.

使用该域名连接远程桌面,应该不会再显示证书错误