windows自带的RDP远程桌面配置可信证书|key|rdp|windows|命令提示符|计算机

1. 准备域名及证书

首先需要给远程服务器配置一个域名，然后给域名配置一个ssl证书。证书可以去acme免费申请，也可以使用自签证书，一般来说可以得到一个pem文件和一个key文件。再使用openssl来生成p12文件。

openssl pkcs12 -export -clcerts -in [your_domain_crt.pem] -inkey [your_domain_key.key] -out [your_domain.p12]

2. 导入证书

在被远程的计算机中，按 Win+R 打开运行页面，输入 certlm.msc 打开证书管理页面，选择计算机->个人->证书,选择刚生成的p12证书

双击打开刚导入的证书详细信息，复制指纹值

直接使用wmic命令来现实

wmic /namespace:\\root\cimv2\TerminalServicesPATHWin32_TSGeneralSetting SetSSLCertificateSHA1Hash="<刚才获得的Hash>"

5. 完成重启就可以了

到这里，远程桌面使用该域名连接的，都不会弹出“无法验证远程计算机的身份”这样的二次确认弹窗了。注：如果是自签域名证书，第一次连接需要信任，之后也不会再弹。

windows自带的RDP远程桌面配置可信证书