天天速读：为Windows“远程桌面会话主机”设置自己域名的SSL证书

(资料图片)

先在Windows上导入SSL证书，存储位置为“本地计算机”，证书存储区为“个人”，然后就可以Win+R运行"certlm.msc"打开本地计算机证书管理器查看导入的证书。

因为Windows“远程桌面会话主机服务”是以"NETWORK SERVICE"这个内置账户运行的，所以“远程桌面会话主机”要使用自定义SSL证书，就要为"NETWORK SERVICE"授予读取证书的权限，否则远程连接时会报0x4错误。

右键证书-“所有任务”-“管理私钥”-“添加”-查找"NETWORK SERVICE"账户并确定-勾选读取权限并确定。

Windows中没有直接修改“远程桌面会话主机”SSL证书的功能，但是可以通过WMI修改，要用到证书指纹的字符串，双击证书在“详细信息”找到“指纹”的值复制下来。

打开powershell，运行以下2条命令，运行前先把xxx替换为复制的指纹字符串，运行以后重启系统。

使用其它Windows电脑Win+R运行"mstsc"，打开“远程桌面连接”,以全屏方式（默认）远程连接到“远程桌面会话主机”的电脑，在顶部工具栏点击小锁图标-“查看证书”，验证是否正在使用自己域名的SSL证书。

关键词：