Windows RDP 보안 인증서 설정하기 (install Certificate)

HYEONG HWAN, MUN/ 3월 3, 2016/ 미분류/ 0 comments

https://blog.lael.be/post/4074

RDP는 Remote Desktop Protocol 의 약어로 마이크로소프트사 제품 컴퓨터에 원격제어시 사용하는 프로토콜이다.

윈도우 서버 (또는 데스크탑)에 원격 연결을 사용할 때 보안인증서를 사용하는 방법에 대해 알아보자.
물론 이 작업(보안인증서 설정)을 하지 않아도 원격연결은 보안통신을 한다.

가장 편한 방법보안경고를 무시하는 것이다.

 

1. pk12 인증서 생성

Windows 에서 인증서를 사용하려면 .p12(.pfx) 확장자의 파일이 필요하다.

openssl 툴을 사용해서 인증서와 개인키를 조합하여 .p12(.pfx) 파일을 만들도록 하자.

나의 경우 인증서 발급 회사에서 제공하는 온라인 p12 생성기를 사용한다.

 

2. mmc 에서 인증서 설정 후

개인용 > 인증서 > 컴퓨터계정 > 로컬컴퓨터 > import.

원격데스크톱 > 인증서 > 는 할 필요 없음.

스크린샷 2016-03-03 오전 3.55.03

 

 

3. cmd 에서 명령입력.

인증서 경로 검사를 하기 때문에 인증서가 없거나 인증서 지문(thumb)을 잘못쓰면 invalid parameter error 가 나온다.

레지스트리를 통해 강제로 변경하는 방법도 있긴한데, 실수하면 서버가 먹통이된다.

따라서 어려운 레지스트리 변경 하지 말고 유효성 체크까지 하는 wmic 명령어를 사용할 것.

command 쉘에서 해도 되고, powershell 에서 해도 된다.

스크린샷 2016-03-03 오전 3.56.59

 

오타나면 실행되지 않으니 마음편히 가지고 아래 명령어를 실행해보자.

인증서 지문(thumb = CertificateSHA1Hash)을 본인의 것에 맞추어 작성하도록 하자.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="‎4d5aee84bb87ae46c140031b338a86bfc383c555"

Leave a Comment

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*