windows系统RDP远程桌面配置可信证书

为微软windows系统自带的RDP远程桌面配置权威CA签发的证书,使得可以安全加密远程。

首先我们需要确定可以通过公网IP:端口号的方式来远程访问自己的windows主机,如果只是在内网远程,windows本身自己签发的证书便足够了,但是如果暴露在公网上还是使用权威CA签发的可信证书比较安全。

如果家里的宽带有公网IP的可以使用DDNS+端口转发的方式暴露出远程桌面端口号,没有公网IP则可以考虑FRP内网穿透等方式。

接下来我们要准备一个域名和一张域名相关的证书,这里我使用的是阿里云购买的万网域名,证书也是使用的阿里云上申请的免费证书。下载证书一般来说可以得到一个pem文件和一个key文件。

首先我们使用openssl来生成p12文件,命令格式如下。如果没有安装openssl,可以先安装一个git,然后打开git bash即可使用openssl。

1
openssl pkcs12 -export -clcerts -in [your_domain_crt.pem] -inkey [your_domain_key.key] -out [your_domain.p12]

首先我们按win+r然后输入mmc打开管理台:

然后在文件里面添加管理单元,选择证书,注意这里账户要选择计算机账户

然后在个人这里右键选择导入证书,接着按照默认设置导入我们刚刚生成的p12证书:

接着我们需要修改该证书的属性使得远程桌面能够使用它

然后找到我们刚刚导入的证书,点击 右键 ,选择 所有任务-管理私钥 ,然后把读取 权限分配给 NETWORK SERVICE

成功之后我们使用证书对应的域名进行远程的时候就不会再弹出证书不安全的提醒了,如果不是使用域名进行连接而是使用IP或者局域网名的话还是会提醒证书不安全。