リモート デスクトップ プロトコル (.rdp) ファイルにデジタル署名することできます。
Note
最新バージョンの新機能については、「Windows Server のリモート デスクトップ サービスの新機能」を参照してください。
Syntax
rdpsign /sha1 <hash> [/q | /v |] [/l] <file_name.rdp>
Parameters
| Parameter | Description |
|---|---|
/sha1 <hash> |
これは、セキュア ハッシュ アルゴリズム 1 (SHA1) ハッシュ、証明書ストアに含まれている署名証明書の拇印を指定します。 Windows Server 2012 R2 以前で使用されます。 |
/sha256 <hash> |
拇印を指定します。これは、証明書ストアに含まれている署名証明書のセキュア ハッシュ アルゴリズム 256 (SHA256) のハッシュです。 Windows Server 2016 以降で /sha1 を置き換えます。 |
| /q | Quiet mode. コマンドが成功すると、出力なしは、コマンドが失敗した場合は、最小限の出力。 |
| /v | verbose mode. すべての警告、メッセージ、および状態を表示します。 |
| /l | 実際には、入力ファイルのいずれかを置き換えることがなく、署名と出力の結果をテストします。 |
<file_name.rdp> |
.rdp ファイルの名前。 完全なファイル名を使用して署名する .rdp ファイル (複数可) を指定する必要があります。 ワイルドカード文字は使用できません。 |
| /? | コマンド プロンプトにヘルプを表示します。 |
Remarks
SHA1 または SHA256 の証明書の拇印は、信頼された .rdp ファイルの発行元を表す必要があります。 証明書の拇印を取得するには、[ 証明書] スナップインを開き、使用する証明書 (ローカル コンピューターの証明書ストアまたは個人用証明書ストア) をダブルクリックし、[ 詳細 ] タブをクリックして、[ フィールド] ボックスの一覧で [拇印] をクリックします。
Note
rdpsign.exe ツールで使用するための拇印をコピーする場合は、スペースを削除する必要があります。
入力ファイルは、署名された出力ファイルで上書きされます。
複数のファイルを指定し、いずれかの .rdp ファイルの読み取りまたは書き込みができない場合、ツールは次のファイルの処理を続けます。
Examples
file1.rdp という名前の .rdp ファイルに署名するには、.rdp ファイルを保存したフォルダーに移動し、次のように入力します。
rdpsign /sha1 hash file1.rdp
Note
ハッシュ値は、スペースなしで SHA1 証明書の拇印を表します。
ファイルに実際に署名せずに、.rdp ファイルのデジタル署名が成功するかどうかをテストするには、次のように入力します。
rdpsign /sha1 hash /l file1.rdp
file1.rdp、file2.rdp、および file3.rdp という名前の複数の .rdp ファイルに署名するには、次のように入力します (ファイル名間のスペースを含む)。
rdpsign /sha1 hash file1.rdp file2.rdp file3.rdp