Instellen SSL Certificaat op RDS Server via Powershell

Na installatie van een SSL certificaat, kan het op een RDS Servervoorkomen dat er een melding wordt weergeven tijdens het maken van een connectie.
Onderstaande melding krijg je dan te zien:

De identiteit van de uitgever van deze externe verbinding kan niet worden vastgesteld. Wilt u toch verbinding maken?

Als je naar de informatie kijkt, zie je als uitgever staan: Onbekende uitgever

Oorzaak

Deze melding wordt weergeven, omdat er (hoogstwaarschijnlijk) een self-signed certificaat actief is voor de connectie. Als je in het venster op Details weergeven klikt, zie je dat bij Naam in het certificaat van de externe computer: het domein van de server staat. Dit duidt er op dat het certificaat ondertekend is door de server en de uitgever van het certificaat niet als vertrouwd wordt gezien.

Oplossing

Dit probleem is te verhelpen door het certificaat toe te wijzen via PowerShell. Dit doe je met behulp van het volgende commando:

  • $path = (Get-WmiObject "Win32_TSGeneralSetting" -ComputerName "<RDS Server Name>" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="<Thumbprint>"}

Pas de waardes tussen <> aan.

Let op: Het certificaat moet zich in de Persoonlijke map bevinden in de MMC.


Als het commando niet lukt kun je het certificaat ook instellen via de command line. Hiervoor gebruik je het commando:

  • wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<THUMBPRINT>"


Nadat het certificaat is toegewezen, wordt de Remote Desktop connectie in stand gebracht met het certificaat. De melding zal dan niet meer voorkomen.

point up