MENU

使用Let's Encrypt 加密Remote Desktop (RDP)

December 26, 2019 • 小技巧,Windows

你可以看到,在使用后在RDP顶端,会显示一个加密的小锁,代表着两端的链接安全.

部署Let's Encrypt

部署的过程不再一一赘述,详细讲几个重点:

获取到fullchain.pem以及privkey.pem后你需要把他们合成一个.p12用于部署在目的主机上.
需要

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out cert.p12

接下来会要求输入密码用于双方交换:

Enter Export Password:
Verifying - Enter Export Password:

输入后将保存的 cert.p12 上传至Windows主机,然后Win+R输入:certlm.msc

将保存的密钥上传至用户文件夹

导入后右键查看密钥指纹:

记录下来,cmd(管理员模式)输入:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="密钥指纹"

之后就大功告成了,收工睡觉.

注意

记得如果你的服务器是子域名,记得给域名的证书加上通配符,比如: *.example.com
否则会显示如图所示: