1) Поместить сертификат в хранилище сертификатов локального компьютера в Личное:
2) Открыть сертификат, найти в свойствах его Отпечаток (Thumbprint), скопировать его, например, в Блокнот и удалить пробелы. Должно получиться что-то вроде 579a301318c5664f3b2bff0b88bf73d8bd2464dd.
3) Запустить PowerShell с правами администратора и выполнить следующие команды:
$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="ОТПЕЧАТОК"} |
Как вариант можно использовать wmic через обычную командную строку:
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="ОТПЕЧАТОК" |
Полезная ссылка:
недопустимый класс win32_tsgeneral_settings