Windows Server 2016にRDSのSSL証明書をインストールする方法

ついに解決策を見つけました！

1. まず、DNSサフィックスを追加してサーバーの名前を変更する必要がありました。たとえば、srv.example.comアドレスでサーバーに接続する場合、サーバー名は「srv」、DNSサフィックスは「example.com」である必要があります。コンピュータのプロパティで実行できます。
2. 次に、「RD Licensing Manager」でライセンスをセットアップします
3. 次に、ドメイン名srv.example.comに証明書を発行します（つまり、Let's encryptで）
4. _openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem_（Linuxコマンド）acme.shを使用して証明書を発行した場合、コマンドは次のようになります：_openssl pkcs12 -export -out certificate.pfx -inkey yourdomain.com.key -in yourdomain.com.cer -certfile fullchain.cer_
5. 変換された証明書をコンピューターレベルでpersonalストアにインストールします。 ユーザーレベルではありません
6. 次に、このコマンドで証明書の拇印を表示し、それをテキストファイルまたは類似の何かにコピーします：_Get-ChildItem "Cert:\LocalMachine\My"_
7. これは、RDセッションホストRDPリスナーへのWMIパスを設定する変数です（証明書を変更する必要がある場合）：$PATH = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices)
8. 最後に、これはRDPリスナーのアクティブな証明書を変更するコマンドです。_Set-WmiInstance -Path $PATH -argument @{SSLCertificateSHA1Hash="thumbprint"}_上記の「サムプリント」は、先ほどメモした値です。
9. よくやった！これで、RDゲートウェイをインストールせずにカスタムSSL証明書を備えたRDPサーバー Credits