Archivo

Entradas Etiquetadas ‘rdp’

Instalar certificado personalizado RDP

sábado, 20 de agosto de 2016 Sin comentarios

Al instalar Windows el sistema crea un certificado autofirmado para la conexión al Escritorio Remoto, por lo que al conectarse saldrá un mensaje de advertencia similar al siguiente (diciendo que el certificado no es de confianza además)

image

Si tienes un certificado para el nombre de host del servidor puedes instalarlo y que el sistema lo use para la conexión de escritorio remoto.

Primero debes instalar el certificado en el almacén de certificados del sistema, tiene que estar en formato .pfx, le haces doble clic y en el primer paso seleccionas “Equipo local”

image

Luego debes confirmar el nombre de archivo, la password y el almacen. Para el caso del almacen debes seleccionar el personal.

image

Una vez importado el certificado debes correr este comando en una terminal como administrador para que el servicio de escritorio remoto utilice el nuevo certificado.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=”?4c8eecd1def69d2b67f7f0f4de0ec00fa6b6f806

Debes reemplazar el hash del comando (en cursiva) por el correspondiente a tu certificado, lo puedes obtener en las propiedades, tab detalles, debes quitar los espacios primero.

image

Puedes confirmar el cambio con este comando, el hash que salga debe corresponder al de tu certificado

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Finalmente debes reiniciar el equipo o el servicio para aplicar los cambios. Puedes confirmar la instalación conectandote y comprobando que no sale la advertencia y además saldrá un ícono de candado, el que al hacerle clic saldrá este cuadro.

image