Estou tentando encontrar uma ferramenta de linha de comando ou script que possa ser usado para selecionar qual certificado meu host de sessão de área de trabalho remota do Windows 2008 R2 (Terminal Server) usará. Eu tenho a instalação do certificado automatizada, mas o meu google-fu está falhando e eu não estou encontrar um método para selecionar o certificado para uso.
A configuração que eu estou tentando alterar via cli / script seria realizada através da GUI, fazendo o seguinte
Então, aponte-me para quaisquer scripts, ferramentas de linha de comando, hacks de registro ou políticas de grupo que eu possa usar para automatizar esta etapa de seleção de certificado.
O PowerShell pode fazer isso por você ...
Não tenho certeza de como fazer isso.
Na caixa RDS, em Ferramentas Administrativas, Executar como administrador - Módulos do Windows PowerShell.
CD RDS:
CD .\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
Set-Item .\SSLCertificateSHA1Hash
Você precisará ter a impressão digital do certificado, acredito.
Eu importaria o módulo RDS antes de tentar o 'cd RDS'.
Aqui está um script para instalar um certificado recém-emitido (± 150 min):
Import-Module RemoteDesktopServices
$Date = (Get-Date).AddMinutes(-150)
$Cert = Get-ChildItem CERT:LocalMachine/My | ? {$_.NotBefore -gt $Date}
if ($Cert) {
Write-Host "Installing new certificate.."
cd RDS:\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
Set-Item .\SSLCertificateSHA1Hash -Value $Cert.Thumbprint
}
else {
Write-Host "No recent certificates found."
}