wmic: erro ao definir o certificado autoassinado da área de trabalho remota

5

Estou tentando usar a abordagem wmic de atribuir um certificado autoassinado para o uso da Área de Trabalho Remota em uma VM do Windows Server 2012 conforme descrito aqui e aqui .

A CA do certificado RDP foi instalada em Máquina local > As Autoridades de Certificação Raiz Confiáveis e o próprio certificado RDP foram instalados em Computador Local > Área de trabalho remota.

Quando tento emitir o comando wmic para usar o certificado RDP importado, recebo o seguinte erro:

C:\Windows\system32> wmic /namespace:\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="3c7a7a78af9699b69182dff15329834113a518b3"
Updating property(s) of '\SERVER\root\CIMV2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"'
ERROR:
Description = Invalid parameter

... Eu também tentei importar o certificado RDP em Local Machine > Pessoal, mas a mensagem de erro permanece inalterada.

    
por nhelder 02.08.2015 / 15:49

8 respostas

4

Preso com o mesmo problema por 3 horas, mas encontrou a raiz do problema. No meu caso, o motivo do erro "Parâmetro inválido" foi que eu importei por engano um certificado sem uma chave privada correspondente .

Portanto, certifique-se de que, ao abrir seu certificado na guia Geral, você veja na última linha um símbolo de chave e o texto "Você tem uma chave privada que corresponde a este certificado". Certificado com chave privada

É muito fácil combinar certificado e uma chave no arquivo pfx. Dê uma olhada aqui link

    
por 10.04.2017 / 12:29
4

Tente colocar as letras do thumprint em maiúsculas, em vez de minúsculas. No Server 2012 R2, por algum motivo, não é necessário usar caracteres minúsculos na impressão digital do comando wmic, por exemplo, D8f87e2cff8fcc5789f53b5539fc12a0b5eecba8 deve ser D8F87E2CFF8FCC5789F53B5539FC12A0B5EECBA8.

A maneira mais fácil de obter a impressão digital "como deveria ser" foi abrir o powershell e obter a impressão digital com o seguinte comando:

Get-Childitem Cert:\LocalMachine\My

Ele exibirá as impressões digitais dos certificados de máquinas locais sem espaços e letras em maiúsculas.

Enfim, confira este artigo, é muito bom: link

    
por 20.07.2017 / 23:09
2

Tentando resumir a lista de verificação, porque há muitas maneiras de isso acontecer.

  • Verifique se você está executando seu prompt de comando / powershell em Privilégios administrativos conforme indicado em esta resposta
  • Certifique-se de importar o certificado com chave privada . Verifique a a resposta de Dmitriy
  • Verifique quando você está tentando importar o certificado, importe para a Conta de máquina - > Pessoal . Consulte este blog .
  • Ainda não enfrentei esse problema, mas alguém pode ter alterado a impressão digital para capital . Verifique a resposta de Erick .
  • Se você está tendo o mesmo problema que muitas outras pessoas como Ryan disse , execute a versão Powershell dele
  • Se você estiver usando o bloco de notas para agir como buffer ao tentar remover espaço na impressão digital, certifique-se de ter removido o símbolo ASCII no início da impressão digital. Como afirmado em este artigo de suporte do MS .

Espero que isso possa resolver o seu problema: D

    
por 01.07.2018 / 20:54
1

Em um resposta anterior relacionada a este tópico, um dos comentários de alguém alegou que a versão wmic do comando não funcionou para eles em uma máquina 2012 R2, mas a versão equivalente a Powershell funcionou. Você pode tentar isso. Aqui está o comando equivalente do Powershell.

$path = (gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
swmi -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}
    
por 14.07.2016 / 05:01
0

Encontrado o comando acima não estava funcionando como previsto. Depois de digitar os comandos manualmente funcionou, não tenho certeza do que aconteceu, mas apenas no caso aqui é o que eu usei

$TSGS = Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace "root\cimv2\terminalservices"
Set-WmiInstance -Path $TSGS -Arguments @{SSLCertificateSHA1Hash="4adcffbcf35ba044d93108ae2e2c51fa3c3fc983"}
    
por 09.02.2019 / 01:40
0

Ao copiar um certificado, por algum motivo, há um caractere oculto no começo. Certifique-se de copiar o certificado sem o caractere oculto ao acessar as propriedades do certificado. Se você observar a resposta "Parâmetro inválido" do comando e verificar o certificado que tentou colocar, verá um caractere de caixa no início.

    
por 15.04.2019 / 17:02
0

Verifique se o certificado que você está usando tem Server Authentication (1.3.6.1.5.5.7.3.1) definido para o campo de uso de chave avançada, caso contrário, você receberá esse erro.

Crie um certificado de serviços de terminal autoassinado e instale-o

    
por 02.08.2015 / 19:11
0

Eu também tive esse problema, o que me trouxe até aqui. Minha solução foi verificar novamente se sua impressão digital (depois de remover os espaços e o caractere principal especial) reflete exatamente a impressão digital do certificado. Eu estava faltando um dígito à direita; Uma vez adicionado novamente, recebi uma "Propriedade (s) atualizada com sucesso. Boa sorte.

    
por 14.07.2016 / 02:18