Kenichi Maehashi's Blog

脳内コアダンプ

RSS
Category: Computer
超ニッチ情報ですが、RDP ファイル(リモート デスクトップの設定ファイル)に署名する方法。
Windows に Root Certificate が登録されている CA から発行された SSL 証明書があれば、署名できるようです。私は StartSSL の無料 SSL 証明書を使いました。

署名された RDP ファイルを使うと、RDP ファイルを開いたときの警告メッセージが優しい雰囲気になるのでいい感じです。

1. SSL 証明書と対応する秘密鍵から、PFX ファイルを作成します。
家の Linux マシンにある Web サーバで作業しました。既に PFX ファイルがある方、IIS で SSL な Web サイトを運営している方は不要なはず。
$ openssl pkcs12 -export -in certificate_example.com.crt \
-inkey privatekey_example.com.key -out example.com.pfx

2. PFX ファイルを Windows Server 2008 R2 の証明書ストアに読み込みます。
ダブルクリックすれば、あとはウィザードに従うだけ。このときに、SSL 証明書の SHA1 ハッシュを調べておきましょう。
証明書のプロパティ > 詳細 にある「拇印」(例: 11 ff 22 ee 33 dd ...)です。

3. rdpsign します。
以下のコマンドを実行します。
rdpsign /sha1 hash_string /v rdp_file.rdp
ここで、hash_string は上記の「拇印」からスペースを削除したもの(上の例では 11ff22ee33dd ...)。
rdp_file.rdp は署名対象となる RDP ファイルです。

完成!
RDP ファイルに signscope と signature が追加され、正しく署名されたことがわかります。rdpsign コマンドを通すと、文字コードが Unicode になってしまうので、ASCII に変換しておくとよいでしょう。署名は各設定パラメータに対してのみ行われているようなので、改行が増えたりスペースが減ったりする程度では、問題は起きないようです。賢い。

Comments

Leave Yours...
Name:
E-mail / URL (optional):
Comment:
Are You Robot?: