Dica #73 — TSplus Remote Access
Por padrão, o Windows gera sua própria chave privada/certificado para conexões RDP. Para usar seu próprio certificado:
Passos
- Se necessário, exporte a chave privada do cert.jks usando o Portecle (Arquivo → Abrir Keystore → cert.jks, depois clique direito → Exportar → PKCS#12)
- Abra
mmc.exe→ Adicionar Snap-In → Certificados → Conta de Computador → Computador Local - Importe seu certificado .p12 em Pessoal (marque "Chave exportável" e "Incluir propriedades estendidas")
- Nos detalhes do certificado, role até Thumbprint e anote o valor (ex:
ab 42 96 33 fb 19 28 65 30 a7...) - Crie um arquivo .reg com o thumbprint e execute
- Execute com direitos de administrador:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="ab429633fb19286530a7e1632d3fd296701c5067"
Agora o novo certificado será servido pelo servidor RDP, evitando mensagens de segurança.