Проблема:
Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.
Решение:
-
Часть 1. Генерация ключей.
-
Качаем наборчик, выдернутый из LANDesk:
Он состоит из двух файлов:
-
makekey.exe
-
libeay32.dll
-
-
Распаковываем его в папку на жестком диске
-
Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.
Пример генерации ключей test.test.com в папке c:\soft\key1:
Код: Выделить всё
makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324
Результатом будут файлы, сгенерированные в папке c:\soft\key1:
-
3435d540.0
-
test.test.com.crt
-
test.test.com.der
-
test.test.com.key
-
test.test.com.p12
-
-
-
Часть 2. Установка сертификата на RDP сервер.
-
Открываем консоль mmc
-
Добавляем оснастку "Сертификаты" для учётной записи локального компьютера
-
Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)
-
Открываем оснастку "Настройка служб терминалов"
-
Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.
-
Дополнение:
Makecert.exe - еще одно средство создания сертификатов.