WIN远程桌面证书配置

win远程桌面自带证书，默认开启，但是签约名为计算机名，但是远程连接无法通过计算机名连接，只能是IP连接，这时候就会提示证书错误，常见错误有：服务器上的服务器名错误！网上一大堆教你怎么关闭SSL认证，但是就是没有此解决方法，全是指标不治本，还是需要将签约的计算机名连接更改IP名称，才能使用SSL连接远程！

方案如下：

1、Windows 签发自签名IP地址证书

由于IIS生成自签名证书只能生成以计算机名为主的证书，这时候IIS生成自签名证书这条路行不通，转以Windows PowerShell来生成自签名具体代码如下

New-SelfSignedCertificate -FriendlyName '<IPAddress>' -Subject 'CN=<IPAddress>' -KeyUsage DigitalSignature,KeyEncipherment -NotBefore (Get-Date '<NotBeforeDate>') -NotAfter (Get-Date '<NotAfterDate>') -TextExtension '2.5.29.17={text}DNS=<IPAddress>&IPAddress=<IPAddress>' -CertStoreLocation 'Cert:\LocalMachine\My'

其中，将<IPAddress>替换为计算机IP地址，如127.0.0.1或::1；将 <NotBeforeDate>、<NotAfterDate> 替换为证书生效日期、过期日期，如 2024/1/1。

2、让自签名可信任区

打开MMC-添加管理单元-证书，将生成的相应证书复制到【受信任的根证书颁发机构】-证书与【远程桌面】-证书 两处！

3、替换已签发自签名IP地址证书

更改远程桌面证书，还是通过Windows PowerShell来替换

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<上面获取的证书指纹>"

4、客户端安装证书到 本机的【受信任的根证书颁发机构】

至此该问题完美解决，远程连接显示SLL连接！

 转载请注明地址与来处！