Article ID No. 12649238860 (Delete) | New Date & Time 2008 2009 2010 2011 2012 /1 2 3 4 5 6 7 8 9 10 11 12 /1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 :0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 :0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Category Title Content 超ニッチ情報ですが、RDP ファイル(リモート デスクトップの設定ファイル)に署名する方法。 Windows に Root Certificate が登録されている CA から発行された SSL 証明書があれば、署名できるようです。私は StartSSL の無料 SSL 証明書を使いました。 署名された RDP ファイルを使うと、RDP ファイルを開いたときの警告メッセージが優しい雰囲気になるのでいい感じです。 <strong>1. SSL 証明書と対応する秘密鍵から、PFX ファイルを作成します。</strong> 家の Linux マシンにある Web サーバで作業しました。既に PFX ファイルがある方、IIS で SSL な Web サイトを運営している方は不要なはず。<pre>$ openssl pkcs12 -export -in certificate_example.com.crt \ -inkey privatekey_example.com.key -out example.com.pfx</pre> <strong>2. PFX ファイルを Windows Server 2008 R2 の証明書ストアに読み込みます。</strong> ダブルクリックすれば、あとはウィザードに従うだけ。このときに、SSL 証明書の SHA1 ハッシュを調べておきましょう。 証明書のプロパティ > 詳細 にある「拇印」(例: 11 ff 22 ee 33 dd ...)です。 <strong>3. rdpsign します。</strong> 以下のコマンドを実行します。<pre>rdpsign /sha1 hash_string /v rdp_file.rdp</pre>ここで、hash_string は上記の「拇印」からスペースを削除したもの(上の例では 11ff22ee33dd ...)。 rdp_file.rdp は署名対象となる RDP ファイルです。 <strong>完成!</strong> RDP ファイルに signscope と signature が追加され、正しく署名されたことがわかります。rdpsign コマンドを通すと、文字コードが Unicode になってしまうので、ASCII に変換しておくとよいでしょう。署名は各設定パラメータに対してのみ行われているようなので、改行が増えたりスペースが減ったりする程度では、問題は起きないようです。賢い。 Password