服务器RDP证书每6个月到期并自动重新创建,这意味着我需要在客户端计算机上重新安装新证书以允许用户保存密码.
是否有一种直接的方法来创建具有更长期限的自签名证书?
我有5台服务器要配置.
另外,如何安装证书使终端服务使用它?
注意:服务器不在域上,我很确定我们没有使用网关服务器.
您可以使用许多不同的工具创建自签名证书. Makecert就是这样一个工具:
http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx
“服务器身份验证”的OID是1.3.6.1.5.5.7.3.1,因此参数-eku 1.3.6.1.5.5.7.3.1将在某处.
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
这应该会让您在计算机的个人商店中获得自签名证书,该证书将于2036年到期.