Назад | Перейти на главную страницу

Проблема установки сертификата SSL при подключении к удаленному рабочему столу

Использование подключения к удаленному рабочему столу для подключения Win7 к Win2008 Server R2, в чем разница между установкой самозаверяющего сертификата (только для проверки подлинности сервера) и установкой обычного подписанного сертификата? Я знаю разницу между сертификатами, но как мне установить подписанный сертификат (который обычно используется для домена веб-сайта) для использования только для проверки подлинности сервера (используется для подключения через подключение к удаленному рабочему столу)? Я знаю, что звучу как параноик, но я хотел бы понять процедуру, необходимую для замены самозаверяющего сертификата подписанным сертификатом. Спасибо за помощь и хорошего дня!

A. Купите сертификат. Как вы говорите, это то же самое, что и для веб-сайта. Просто убедитесь, что его имя совпадает с именем, которое пользователи будут использовать для RDP.

Б. Установите сертификат, выполнив следующие действия:

  1. Откройте MMC.
  2. Выделите Сертификаты и нажмите Добавить.
  3. Выберите «Учетная запись компьютера» и нажмите «Далее».
  4. Выберите «Локальный компьютер» и нажмите «Готово».
  5. Вернувшись в MMC, выделите Certificates.
  6. В меню «Просмотр» выберите «Параметры».
  7. Измените режим просмотра на Назначение сертификата и нажмите кнопку ОК.
  8. Разверните объект «Сертификаты».
  9. Щелкните правой кнопкой мыши на Server Authentication и выберите All Tasks / Import.
  10. После запуска мастера импорта сертификатов щелкните Далее.
  11. В «Импортируемом файле» нажмите «Обзор», затем выберите файл .PFX, полученный от центра сертификации, и нажмите «Открыть». Нажмите кнопку "Далее.
  12. На странице «Пароль» введите пароль для сертификата, если он есть. Выберите параметр Отметить этот ключ как экспортируемый. Нажмите кнопку "Далее.
  13. На странице «Хранилище сертификатов» примите значение по умолчанию для автоматического выбора хранилища сертификатов.
  14. Щелкните Готово.

C. Обеспечьте соблюдение SSL, выполнив следующие действия:

  1. Запустите настройку служб терминалов.
  2. На левой панели выделите Конфигурация служб терминалов:.
  3. На правой панели щелкните правой кнопкой мыши RDP-Tcp и выберите «Свойства».
  4. Щелкните вкладку Общие.
  5. Рядом с «Сертификат: автоматически создан» нажмите «Выбрать».
  6. Выберите сертификат, который вы только что импортировали, и нажмите OK.
  7. Измените уровень безопасности с согласования на SSL и уровень шифрования с «Client Compatible» на «High». Также выберите Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети. Щелкните ОК.

D. Если вы делаете этот сервер доступным из вашей внутренней сети в Интернет, вам необходимо дать ему внешний IP-адрес и открыть TCP-порт 3389 на брандмауэре.

E. Создайте запись A в DNS, которая точно соответствует имени сертификата.

Это должно сработать. Обратите внимание, что вы захотите просмотреть конфигурацию безопасности на шаге C7 выше в соответствии с вашими предпочтениями - эта конфигурация надежно и надежно заблокирует ее и будет работать для всех, кто использует Vista или новее.

Я считаю, что вам необходимо:

  1. Получите сертификат для полного DNS-имени вашего сервера от доверенного корневого центра сертификации.
  2. На сервере откройте mmc.exe
  3. Добавьте оснастку «Сертификаты» и выберите «Учетная запись компьютера».
  4. Добавьте сертификат в «Личные сертификаты»