Comment installer le certificat SSL pour RDS sur Windows Server 2016?

Enfin j'ai trouvé la solution!

1. Tout d'abord, le nom du serveur a dû être changé en ajoutant le suffixe DNS. Par exemple, si vous souhaitez vous connecter au serveur par l'adresse srv.example.com, votre nom de serveur doit être "srv" et le suffixe DNS "example.com". Cela peut être fait dans les propriétés de l'ordinateur.
2. Ensuite, configurez la licence dans "RD Licensing Manager"
3. Maintenant, émettez un certificat pour le nom de domaine srv.example.com (c'est-à-dire dans Let's encrypt)
4. Convertissons chiffrons les fichiers cert en Windows via: openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem (Commande Linux) si vous avez émis un certificat avec l'aide de acme.sh, votre commande devrait ressembler à: openssl pkcs12 -export -out certificate.pfx -inkey yourdomain.com.key -in yourdomain.com.cer -certfile fullchain.cer
5. Installez le certificat converti dans le magasin personnel au niveau de l'ordinateur. Pas au niveau de l'utilisateur
6. Ensuite, avec cette commande, affichez l'empreinte du certificat, copiez-la dans un fichier texte ou quelque chose de similaire: Get-ChildItem "Cert:\LocalMachine\My"
7. Il s'agit d'une variable pour définir le chemin WMI vers l'écouteur RDP de l'hôte de session Bureau à distance (où le certificat doit être modifié): $PATH = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices)
8. Enfin, voici la commande pour changer le certificat actif sur l'écouteur RDP: Set-WmiInstance -Path $PATH -argument @{SSLCertificateSHA1Hash="thumbprint"} "L'empreinte" ci-dessus, est la valeur que vous avez notée plus tôt, il suffit de l'insérer entre les ".
9. Bien joué! Vous avez maintenant un serveur RDP avec un certificat SSL personnalisé sans installer RD Gateway Crédits