2019年8月

简单操作增加RDP安全性,需要有域名、公网IP、一台开机的电脑、路由器配置好端口转发

首先在阿里云控制台下载SSL证书,选择IIS的,目前来看阿里云SSL证书免费且不限量

阿里云

然后得到.PFX格式的证书和密码

证书

运行输入mmc打开Windows控制台,添加证书管理单元

证书管理单元

将证书导入个人证书列表

证书列表

双击查看证书属性,在详细信息中将指纹复制出来

证书属性

打开注册表管理器定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

新建一个REG_BINARY,将16进制指纹输入

注册表

重启电脑,即可使用SSL访问RDP

[blueinfo title="参考资料:"]How to Force Remote Desktop Services on Windows 7 to Use a Custom Server Authentication Certificate for TLS - Microsoft Support:

https://support.microsoft.com/en-us/help/2001849/how-to-force-remote-desktop-services-on-windows-7-to-use-a-custom-serv[/blueinfo]