Проблема установки сертификата SSL с подключением к удаленному рабочему столу

Использование подключения к удаленному рабочему столу для подключения из Win7 к Win2008 Server R2, в чем разница в установке самоподписанного сертификата (только для проверки подлинности сервера) и установке обычного подписанного сертификата? Я знаю разницу между сертификатами, но как мне установить подписанный сертификат (который обычно используется для домена веб-сайта) для использования только для проверки подлинности сервера (используется для подключения через подключение к удаленному рабочему столу)? Я знаю, что я звучу как параноик, но я хотел бы понять процедуру, необходимую для замены самоподписанного сертификата подписанным сертификатом. Спасибо за помощь и хорошего дня!

Источник

2 ответа

А. Купите свой сертификат. Как вы говорите, это то же самое, что вы получили бы для веб-сайта. Просто убедитесь, что имя соответствует имени пользователя RDP.

Б. Установите сертификат, выполнив это:

  1. Откройте MMC.
  2. Выделите Сертификаты и нажмите Добавить.
  3. Выберите учетную запись компьютера и нажмите "Далее".
  4. Выберите Локальный компьютер и нажмите Готово.
  5. Вернувшись в ГМК, выделите Сертификаты.
  6. В меню "Вид" выберите "Параметры".
  7. Измените режим просмотра на Назначение сертификата и нажмите кнопку ОК.
  8. Разверните объект Сертификаты.
  9. Щелкните правой кнопкой мыши по аутентификации сервера и выберите Все задачи / Импорт.
  10. Когда запустится Мастер импорта сертификатов, нажмите Далее.
  11. В файле для импорта нажмите кнопку "Обзор", затем выберите файл.PFX, полученный из центра сертификации, и нажмите кнопку "Открыть". Нажмите кнопку "Далее.
  12. На странице Пароль введите пароль для сертификата, если он есть. Выберите Пометить этот ключ как экспортируемый вариант. Нажмите кнопку "Далее.
  13. На странице хранилища сертификатов примите настройки по умолчанию для автоматического выбора хранилища сертификатов.
  14. Нажмите Готово.

C. Принудите SSL, сделав это:

  1. Запустите настройку служб терминалов.
  2. На левой панели выделите Конфигурация служб терминалов:.
  3. На правой панели щелкните правой кнопкой мыши RDP-Tcp и выберите Свойства.
  4. Нажмите на вкладку Общие.
  5. Рядом с Сертификатом: Сгенерировано автоматически, нажмите Выбрать.
  6. Выберите сертификат, который вы только что импортировали, и нажмите OK.
  7. Измените уровень безопасности с Negotiate на SSL, а уровень шифрования с Client Compatible на High. Кроме того, выберите Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети. Нажмите ОК.

D. Если вы делаете этот сервер доступным из своей внутренней сети в Интернет, вам необходимо присвоить ему внешний IP-адрес и открыть TCP-порт 3389 на брандмауэре.

E. Создайте запись A в DNS, которая точно соответствует имени сертификата.

Это должно сделать это. Обратите внимание, что вы захотите проверить конфигурацию безопасности на шаге C7 выше в соответствии с вашими предпочтениями - эта конфигурация заблокирует ее красиво и надежно и будет работать для всех, кто работает под управлением Vista или более поздней версии.

Источник

Я считаю, что вам нужно:

  1. Получите сертификат для полного DNS-имени вашего сервера из доверенного корневого центра сертификации.
  2. На сервере откройте mmc.exe
  3. Добавьте оснастку "Сертификаты" и выберите "Учетная запись компьютера".
  4. Добавьте сертификат в "Личные сертификаты"
Источник
Другие вопросы по тегам