Uso a área de trabalho remota para administrar vários servidores do Server 2012r2 e, por meio de uma verificação de vulnerabilidades, descobri que um certificado auto-assinado está sendo usado para a área de trabalho remota, que é desaprovado.
Os servidores estão em um grupo de trabalho atrás de um firewall e minha estação de trabalho está na rede e no domínio. Os servidores NÃO estão executando os Serviços de Área de Trabalho Remota e não têm o IIS instalado. Eu sou capaz de clicar no aviso sobre o certificado quando tenho as propriedades RDP definidas dessa forma e remotas sem nenhum problema.
Eu pesquisei e encontrei muitas informações e procedimentos bons para alterar o certificado que o RDP está usando ao autenticar no servidor, tendo a ver com a atualização do hash do polegar usando o Set-WmiInstance. Eu continuamente tenho um erro de parâmetro inválido quando eu executá-lo através do Powershell ou de outra forma. Eu procurei no erro e todas as coisas mencionadas estão ok. Local do certificado que quero usar, os dados estendidos, o hash sendo correto no código. O certificado que desejo usar é o mesmo que eu tenho no servidor junto com o certificado intermediário e o certificado raiz para o acesso ao servidor SSL normal (443) (ele está executando um aplicativo da Web usando o Apache)
A única coisa que não consegui descobrir é que os Serviços de Área de Trabalho Remota precisam ser instalados para que essa alteração seja feita? Parece sem descobrir isso com certeza eu estou em uma caça ao coelho. Se isso não puder ser feito com o RDS instalado, não terei mais problemas com ele, mas, se puder, agradeço qualquer ajuda para fazê-lo.
Obrigado,
Jeff
**** Atualização 9-12-16 - enquanto eu tentava usar as correções fornecidas para alterar o hash da impressão digital para qual certificado está sendo usado para o RDP, ele sempre falha como afirmei. Pelo que posso dizer, todas essas respostas são servidores rodando RDS, o que não é meu. Novamente, este servidor não está executando o IIS ou o RDS.
Tags rdp certificate