rdpsign
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Позволяет цифрово подписать файл протокола удаленного рабочего стола (RDP).
Примечание.
Сведения о новых возможностях последней версии см. в статье "Новые возможности служб удаленных рабочих столов" в Windows Server.
Синтаксис
rdpsign /sha1 <hash> [/q | /v |] [/l] <file_name.rdp>
Параметры
| Параметр | Описание |
|---|---|
/sha1 <hash> |
Указывает отпечаток, который является хэш-алгоритмом безопасного хэша 1 (SHA1) сертификата подписи, включенного в хранилище сертификатов. Используется в Windows Server 2012 R2 и более ранних версий. |
/sha256 <hash> |
Указывает отпечаток, который является хэш-алгоритмом безопасного хэша 256 (SHA256) сертификата подписи, включенного в хранилище сертификатов. Заменяет /sha1 в Windows Server 2016 и более поздней версии. |
| /q | Тихий режим. Выходные данные при успешном выполнении команды и минимальном выходе, если команда завершается ошибкой. |
| /v | подробный режим. Отображает все предупреждения, сообщения и состояние. |
| /l | Проверяет результаты подписывания и вывода без фактической замены любого входного файла. |
<file_name.rdp> |
Имя RDP-файла. Необходимо указать RDP-файл (или файлы), чтобы подписаться с помощью полного имени файла. Дикие карта символы не принимаются. |
| /? | Отображение справки в командной строке. |
Замечания
Отпечаток сертификата SHA1 или SHA256 должен представлять доверенный издатель RDP-файла. Чтобы получить отпечаток сертификата, откройте оснастку "Сертификаты", дважды щелкните сертификат, который вы хотите использовать (в хранилище сертификатов локального компьютера или в хранилище личных сертификатов), щелкните вкладку сведений, а затем в списке полей щелкните "Отпечаток".
Примечание.
При копировании отпечатка для использования с инструментом rdpsign.exe необходимо удалить все пробелы.
Подписанные выходные файлы перезаписывают входные файлы.
Если задано несколько файлов, и если любой из файлов RDP не может быть прочитан или записан в них, средство продолжается в следующем файле.
Примеры
Чтобы подписать rdp-файл с именем file1.rdp, перейдите в папку, в которой сохранен файл rdp, а затем введите:
rdpsign /sha1 hash file1.rdp
Примечание.
Хэш-значение представляет отпечаток сертификата SHA1 без пробелов.
Чтобы проверить, будет ли цифровая подпись успешно выполнена для RDP-файла без фактического подписывания файла, введите следующее:
rdpsign /sha1 hash /l file1.rdp
Чтобы подписать несколько именованных файлов rdp, file1.rdp, file2.rdp и file3.rdp, введите (включая пробелы между именами файлов):
rdpsign /sha1 hash file1.rdp file2.rdp file3.rdp