给RDP配置SSL证书
简单操作增加RDP安全性,需要有域名、公网IP、一台开机的电脑、路由器配置好端口转发
首先在阿里云控制台下载SSL证书,选择IIS的,目前来看阿里云SSL证书免费且不限量
然后得到.PFX
格式的证书和密码
运行输入mmc
打开Windows控制台
,添加证书管理单元
将证书导入个人证书列表
双击查看证书属性,在详细信息中将指纹复制出来
打开注册表管理器定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
新建一个REG_BINARY
,将16进制指纹输入
重启电脑,即可使用SSL访问RDP
[blueinfo title="参考资料:"]How to Force Remote Desktop Services on Windows 7 to Use a Custom Server Authentication Certificate for TLS - Microsoft Support: