windows-server-2012 – 创建自签名终端服务证书并进行安装

前端之家收集整理的这篇文章主要介绍了windows-server-2012 – 创建自签名终端服务证书并进行安装前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
服务器RDP证书每6个月到期并自动重新创建,这意味着我需要在客户端计算机上重新安装新证书以允许用户保存密码.

是否有一种直接的方法来创建具有更长期限的自签名证书?

我有5台服务器要配置.

另外,如何安装证书使终端服务使用它?

注意:服务器不在域上,我很确定我们没有使用网关服务器.

您可以使用许多不同的工具创建自签名证书. Makecert就是这样一个工具:

http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx

“服务器身份验证”的OID是1.3.6.1.5.5.7.3.1,因此参数-eku 1.3.6.1.5.5.7.3.1将在某处.

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

这应该会让您在计算机的个人商店中获得自签名证书,该证书将于2036年到期.

猜你在找的Windows相关文章