证书格式转换#

将 crt 格式证书转换为 pem 格式（JumpServer 等工具需要 pem 格式）：

1
openssl x509 -in mycert.crt -out mycert.pem -outform PEM

Windows 添加受信任根证书#

搜索「证书」，进入：

受信任的根证书颁发机构 → 证书 → 所有任务 → 导入

按向导导入 .cer 或 .crt 格式的根证书即可。

为 RDP 配置自定义证书#

1. Win+R 输入 mmc，添加「证书」管理单元
2. 在「个人」中导入 .pfx 证书
3. 右键证书 → 所有任务 → 管理私钥，添加 NETWORK SERVICE 读取权限
4. 将证书指纹写入以下注册表项（替换原有指纹）：

1
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

字段：SSLCertificateSHA1Hash（类型 REG_BINARY，值为证书指纹的十六进制）