Вопрос, который вы обнаружили, в котором упоминается использование wmic
для установки значения отпечатка сертификата, должно работать без установки каких-либо дополнительных функций. Я задал и ответил на аналогичный вопрос здесь с немного более подробной информацией. Он также имеет эквивалент PowerShell для команды wmic. Но я также добавлю здесь еще несколько пояснений.
Поскольку вы уже используете этот сертификат для MSSQL SSL, я предполагаю, что он уже установлен в одном из хранилищ сертификатов в системе. Если вы установили его в контексте учетной записи службы, под которой работает MSSQL, вам также может потребоваться установить его в хранилище личных или удаленных рабочих столов для «Локального компьютера».
Когда он будет там, вы просто необходимо обновить значение SSLCertificateSHA1Hash
в Win32_TSGeneralSetting
, чтобы указать на него, используя одну из команд в моем предыдущем вопросе .
Если вы хотите проверить, что значение в настоящее время установлено на и сравните его с самозаверяющим сертификатом, вы можете изменить команду wmic
на следующую. Вы также можете использовать это для проверки правильности нового значения отпечатка, которое вы пытались установить.
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash
Результат должен выглядеть примерно так:
Руководства, относящиеся к службам удаленных рабочих столов / службам терминалов, также применимы к серверу, на котором запущена служба RDP по умолчанию - это просто более ограниченный экземпляр той же службы.
Что вы В этих руководствах могут отсутствовать инструменты для администрирования службы - вы захотите установить инструменты администрирования ролей для служб удаленных рабочих столов, чтобы иметь возможность управлять службой.
Install-WindowsFeature -Name RSAT-RDS-Tools