rdpsign

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

リモート デスクトップ プロトコル (.rdp) ファイルにデジタル署名することできます。

Note

最新バージョンの新機能については、「Windows Server のリモート デスクトップ サービスの新機能」を参照してください。

構文

rdpsign /sha1 <hash> [/q | /v |] [/l] <file_name.rdp>

パラメーター

パラメーター 説明
/sha1 <hash> これは、セキュア ハッシュ アルゴリズム 1 (SHA1) ハッシュ、証明書ストアに含まれている署名証明書の拇印を指定します。 Windows Server 2012 R2 以前で使用されます。
/sha256 <hash> 拇印を指定します。これは、証明書ストアに含まれている署名証明書のセキュア ハッシュ アルゴリズム 256 (SHA256) のハッシュです。 Windows Server 2016 以降で /sha1 を置き換えます。
/q 非表示モードです。 コマンドが成功すると、出力なしは、コマンドが失敗した場合は、最小限の出力。
/v 詳細モード。 すべての警告、メッセージ、および状態を表示します。
/l 実際には、入力ファイルのいずれかを置き換えることがなく、署名と出力の結果をテストします。
<file_name.rdp> .rdp ファイルの名前。 完全なファイル名を使用して署名する .rdp ファイル (複数可) を指定する必要があります。 ワイルドカード文字は使用できません。
/? コマンド プロンプトにヘルプを表示します。

解説

  • SHA1 または SHA256 の証明書の拇印は、信頼された .rdp ファイルの発行元を表す必要があります。 証明書の拇印を取得するには、[証明書] スナップインを開き、(ローカル コンピューターの証明書ストアまたは個人の証明書ストアで) 使用する証明書をダブルクリックし、[詳細] タブをクリックしてから、[フィールド] の一覧で [拇印] をクリックします。

    Note

    rdpsign.exe ツールで使用するための拇印をコピーする場合は、スペースを削除する必要があります。

  • 入力ファイルは、署名された出力ファイルで上書きされます。

  • 複数のファイルを指定し、いずれかの .rdp ファイルの読み取りまたは書き込みができない場合、ツールは次のファイルの処理を続けます。

file1.rdp という名前の .rdp ファイルに署名するには、.rdp ファイルを保存したフォルダーに移動して、次のように入力します。

rdpsign /sha1 hash file1.rdp

Note

ハッシュ 値はスペースを含めないの SHA1 証明書の拇印を表します。

ファイルに実際に署名せずに、.rdp ファイルのデジタル署名が成功するかどうかをテストするには、次のように入力します。

rdpsign /sha1 hash /l file1.rdp

file1.rdpfile2.rdpfile3.rdp という名前の複数の .rdp ファイルに署名するには、次のように入力します (ファイル名の間にスペースを入れ舞す)。

rdpsign /sha1 hash file1.rdp file2.rdp file3.rdp

参照