Как настроить хост-сервер сеанса удаленного рабочего стола для использования стороннего центра сертификации и сертификатов?
Я пытаюсь усилить нашу службу RDP, чтобы мы могли использовать определенный сервер без подключения к нашей сети VPN. Я хочу, чтобы хост-сервер сеансов RDP использовал сертификаты авторизованного центра сертификации, например Verisign или RapidSSL. Кажется, я не могу найти хороших руководств по этому поводу, если это вообще возможно. Прямо сейчас мы используем предоставленный самозаверяющий сертификат по умолчанию. Когда я выбираю «Выбрать», отображается только самозаверяющий сертификат по умолчанию. Других вариантов нет. Я не совсем уверен, как добавить наш сертификат CA из нашего официального центра сертификации. Есть ли способ изменить это для стороннего сертификата CA?
Кроме того, для уровня шифрования более безопасно установить высокий уровень или соответствие требованиям FIPS? Если вы считаете неразумным предоставлять службу RDP, поделитесь, пожалуйста.
Любая информация приветствуется.
Спасибо!
Думаю, мне следует добавить, что этот сервер также является членом домена Active Directory.
Вы должны предоставить в Интернет только свой шлюз удаленных рабочих столов (порт 443), а не хост сеанса.
Чтобы импортировать новые сертификаты для использования RDS, вам необходимо сначала импортировать / установить их в хранилище сертификатов.
Возможно, вы захотите прочитать это руководство из двух частей. Да, извините, это вилка. Но я также думаю, что это может помочь: