Я пытаюсь найти инструмент или сценарий командной строки, который можно использовать для выбора сертификата, который будет использовать мой хост сеанса удаленного рабочего стола Windows 2008 R2 (сервер терминалов). У меня автоматическая установка сертификата, но мой google-fu дает сбой, и я не могу найти способ выбрать сертификат для использования.
Настройка, которую я пытаюсь изменить с помощью cli / script, будет выполняться через графический интерфейс, выполняя следующие действия
Так что укажите мне любые сценарии, инструменты командной строки, взломы реестра или групповые политики, которые я мог бы использовать для автоматизации этого шага выбора сертификата.
PowerShell может сделать это за вас ...
Я не знаю, как это написать.
В поле RDS в разделе «Администрирование» выберите «Запуск от имени администратора - модули Windows PowerShell».
CD RDS:
Компакт-диск. \ RDSConfiguration \ Connections \ RDP-Tcp \ SecuritySettings
Set-Item. \ SSLCertificateSHA1Hash
Думаю, вам понадобится отпечаток сертификата.
Я бы импортировал RDS-модуль перед тем, как попробовать «cd RDS».
Вот сценарий для установки только что выданного (± 150 мин) сертификата:
Import-Module RemoteDesktopServices
$Date = (Get-Date).AddMinutes(-150)
$Cert = Get-ChildItem CERT:LocalMachine/My | ? {$_.NotBefore -gt $Date}
if ($Cert) {
Write-Host "Installing new certificate.."
cd RDS:\RDSConfiguration\Connections\RDP-Tcp\SecuritySettings
Set-Item .\SSLCertificateSHA1Hash -Value $Cert.Thumbprint
}
else {
Write-Host "No recent certificates found."
}