Op een Windows Server kan het certificaat voor RDP verbindingen worden vervangen. Als de server onderdeel is van een Remote Desktop Deployment kan dit niet via de GUI, maar moet een deel via de commandline gedaan worden.
Het certificaat moet worden geimporteerd in Windows, daarvoor moet het in DER/Binary of PFX formaat worden omgezet.
Een handige tool hiervoor is te vinden bij sslshopper. https://www.sslshopper.com/ssl-converter.html
Start daarna op de windows server de certificaat manager.
mmc -> add Snap In -> Certificates -> Computer account -> Local Computer -> OK.
Open Personal -> Certificates en importeer het certificaat.
Open het certificaat en op het tabblad Details controleer de waarde van Thumbprint en kopieer naar kladblok. Verwijder alle spaties.
Thumbnail achterhalen kan ook via Powershell.
Get-Childitem cert:\Localmachine\My
Open een Command windows met Administrator rechten en voer het volgende commando uit.
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="[Thumbprint]"
Controleer of de wijziging is doorgekomen.
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash
Herstart de service "Remote Desktop Services".