首先准备需要使用的证书,如果证书不是PKCS #12格式的,需要先转换,可以通过OpenSSL完成:
1 |
openssl pkcs12 -export -out <OUTPUT_FILE>.pfx -inkey <INPUT_KEY_FILE>.key -in <INPUT_CERTIFICATE_FILE>.cer |
执行certlm.msc(注意不是certmgr.msc),打开本地计算机的证书管理器:
转到个人证书,在窗口右边空白处右键 – 所有任务 – 导入:
然后选择PKCS #12格式的证书文件进行导入。
导入完毕后,在证书列表双击导入后的证书,查看其指纹,并复制:
接下来以管理员身份执行cmd或者powershell,执行命令:
1 |
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<THUMBPRINT>" |
见到“successful”字样的话,那就恭喜你啦!