rdpsign
リモート デスクトップ プロトコル (.rdp) ファイルにデジタル署名することできます。
Note
最新バージョンの新機能については、「Windows Server のリモート デスクトップ サービスの新機能」を参照してください。
構文
rdpsign /sha1 <hash> [/q | /v |] [/l] <file_name.rdp>
パラメーター
パラメーター | 説明 |
---|---|
/sha1 <hash> |
これは、セキュア ハッシュ アルゴリズム 1 (SHA1) ハッシュ、証明書ストアに含まれている署名証明書の拇印を指定します。 Windows Server 2012 R2 以前で使用されます。 |
/sha256 <hash> |
拇印を指定します。これは、証明書ストアに含まれている署名証明書のセキュア ハッシュ アルゴリズム 256 (SHA256) のハッシュです。 Windows Server 2016 以降で /sha1 を置き換えます。 |
/q | 非表示モードです。 コマンドが成功すると、出力なしは、コマンドが失敗した場合は、最小限の出力。 |
/v | 詳細モード。 すべての警告、メッセージ、および状態を表示します。 |
/l | 実際には、入力ファイルのいずれかを置き換えることがなく、署名と出力の結果をテストします。 |
<file_name.rdp> |
.rdp ファイルの名前。 完全なファイル名を使用して署名する .rdp ファイル (複数可) を指定する必要があります。 ワイルドカード文字は使用できません。 |
$ | コマンド プロンプトにヘルプを表示します。 |
解説
SHA1 または SHA256 の証明書の拇印は、信頼された .rdp ファイルの発行元を表す必要があります。 証明書の拇印を取得するには、[証明書] スナップインを開き、(ローカル コンピューターの証明書ストアまたは個人の証明書ストアで) 使用する証明書をダブルクリックし、[詳細] タブをクリックしてから、[フィールド] の一覧で [拇印] をクリックします。
Note
rdpsign.exe ツールで使用するための拇印をコピーする場合は、スペースを削除する必要があります。
入力ファイルは、署名された出力ファイルで上書きされます。
複数のファイルを指定し、いずれかの .rdp ファイルの読み取りまたは書き込みができない場合、ツールは次のファイルの処理を続けます。
例
file1.rdp という名前の .rdp ファイルに署名するには、.rdp ファイルを保存したフォルダーに移動して、次のように入力します。
rdpsign /sha1 hash file1.rdp
Note
ハッシュ 値はスペースを含めないの SHA1 証明書の拇印を表します。
ファイルに実際に署名せずに、.rdp ファイルのデジタル署名が成功するかどうかをテストするには、次のように入力します。
rdpsign /sha1 hash /l file1.rdp
file1.rdp、file2.rdp、file3.rdp という名前の複数の .rdp ファイルに署名するには、次のように入力します (ファイル名の間にスペースを入れ舞す)。
rdpsign /sha1 hash file1.rdp file2.rdp file3.rdp