Ersetzen des RDP Zertifikats

Es ist nicht Sicherer das Lets Encrypt Zertifikat zu verwenden. Es ist nur Kosmetisch schöner.

Mit Win + R und

certlm.msc

rufen wir die Konsole für Computerzertifikate auf.

Zunächst importieren wir unser Zertifikat:

Bei mir schon geschehen. 

Nun starten wir eine PowerShell und geben folgende Kommandos ein:

Set-Location Cert:\LocalMachine\my

Get-ChildItem

Wir benötigen den Fingerabdruck von unserem R3 Zertifikat. In meinem Fall also:

0B0ED1C332132C6B5B6588A65EF94F3B4EC5A5DA

Nun benötigen wir eine Eingabeaufforderung und setzen hier den Befehl ab:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="0B0ED1C332132C6B5B6588A65EF94F3B4EC5A5DA"

Jetzt können wir in der PowerShell überprüfen ob die Einstellungen übernommen wurden:

Get-WmiObject "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"

Sieht gut aus. Zur Sicherheit noch ein Neustart der Terminal Dienste:

Restart-Service TermService -Force

Bei der Gelegenheit können wir auch gleich noch die beiden notwendigen Firewall regeln setzen:

netsh advfirewall firewall add rule name="RDP TCP" description="RDP TCP" protocol=6 localport=3389 action=allow dir=in
netsh advfirewall firewall add rule name="RDP UDP" description="RDP UDP" protocol=17 localport=3389 action=allow dir=in

Fertig