获取 SSL 证书#

可以通过 ZeroSSL 或者 Let’s Encrypt 并结合 ACME 自行签发证书，将证书下载到本地备用

通过 powershell/cmd，将证书导为 pfx 格式

1
openssl pkcs12 -export -out <文件名>.pfx -inkey <文件名>.key -in <文件名>.crt

安装证书#

可以直接点击 pfx 文件进行安装

存储位置：本地计算机 -> 证书存储：个人

通过 WIN+R 输入 certlm.msc，选择 证书-本地计算机 -> 个人 -> 证书 -> 双击添加的证书名 -> 详细信息 -> 指纹，复制指纹值备用

配置 RDP 服务#

在 powershell/cmd 中输入

1
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<刚才获得的指纹值>"

重启 TermService

1
net stop termservice
2
net start termservice

现在可以尝试连接，如没有生效，在客户端在执行一次相同的操作