Lệnh rdpsign trong Windows

(Áp dụng cho Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)

Lệnh rdpsign cho phép người dùng tiến hành ký (sign) kỹ thuật số cho một giao thức máy tính từ xa (Remote Desktop Protocol - RDP). Để hiểu hơn về cách sử dụng lệnh này, xem mục ví dụ ở bên dưới.

Cú pháp lệnh rdpsign

rdpsign /sha1 <hash> [/q | /v |] [/l] <file_name.rdp>

Chú giải lệnh rdpsign

Tham số

Mô tả

/sha1 <hash>

Chỉ định dấu vân tay (thumbprint). Thumbprint là hàm băm bảo mật Hash Algorithm 1 (SHA1) của chứng chỉ ký (signing certificate) được chứa trong kho chứng chỉ.

/q

Chế độ im lặng. Sẽ không hiển thị kết quả đầu ra khi lệnh thành công cũng như khi lệnh không thành công.

/v

Chế độ hiển thị chi tiết. Tham số này cho phép hiển thị tất cả cảnh báo, tin nhắn và trạng thái.

/l

Kiểm tra kết quả ký và kết quả đầu ra mà không phải thay thế bất kỳ tệp đầu vào nào.

/?

Hiển thị trợ giúp tại command prompt.

Chú giải lệnh rdpsign

Chứng chỉ thumbprint SHA1 phải đại diện cho địa chỉ xuất bản tệp tin .rdp đáng tin cậy. Để có được chứng chỉ thumbprint, hãy mở các chứng chỉ snap-in, bấm đúp vào chứng chỉ mà bạn muốn sử dụng (hoặc trong kho lưu trữ chứng chỉ của máy tính cục bộ, cũng như trong kho chứng chỉ cá nhân của bạn), bấm vào tab chi tiết, và sau đó trong danh sách Field, nhấp vào thumbprint.

(Chú ý: Khi bạn sao chép thumbprint để sử dụng với công cụ rdpsign.exe, bạn phải xóa tất cả các dấu cách đi).

Bạn phải chỉ định tệp .rdp (hoặc các tệp .rdp) để ký bằng cách sử dụng tên đầy đủ của các tệp.

Các tệp kết quả đầu ra đã được ký sẽ ghi đè lên các tệp đầu vào.

Trong trường hợp nhiều tệp được chỉ định, nếu một tệp .rdp không thể được đọc hoặc ghi, công cụ sẽ bỏ qua tệp đó và tiếp tục đến với tệp tiếp theo.

Ví dụ lệnh rdpsign:

Để ký một tệp .rdp có tên File1.rdp, hãy điều hướng đến thư mục mà bạn đã lưu tệp .rdp, rồi gõ như sau:

rdpsign /sha1 hash file1.rdp

(Chú ý: giá trị hàm băm đại diện cho chứng chỉ thumbprint SHA1 sẽ không chứa bất kỳ dấu cách nào).

Để kiểm tra xem việc ký kỹ thuật số có thành công đối với tệp .rdp hay không, hãy nhập như sau:

rdpsign /sha1 hash /l file1.rdp

Để tiến hành ký nhiều tệp .rdp, hãy sử dụng dấu cách để phân tách tên tệp. Ví dụ: Để ký nhiều tệp .rdp có tên File1.rdp, File2.rdp và File3.rdp, hãy nhập như sau:

rdpsign /sha1 hash file1.rdp file2.rdp file3.rdp

Xem thêm:

Thứ Hai, 05/11/2018 22:38
52 👨 62