在我的办公室里,有一台运行Windows 2003 SP2的networking服务器。 这不是一个Web服务器。 有7个工作站,每个工作站都运行Windows XP。 两个工作站都设有信用卡扫描仪为我的客户。 我有一个静态IP地址,以便通过使用Windows RDPfunction连接到我的办公室服务器。
信用卡扫描仪的人现在要我“configurationterminal服务,以利用SSL进行服务器authentication”。 他们担心“中间人攻击”。
如果我与SSL卖方(如Godaddy)或任何卖方进行连接,然后购买SSL证书,是否需要下载此证书? 我必须在服务器上configuration它来发行PKI。 下载证书后,我只是不知道该怎么做。 一旦我购买SSL证书,到底有什么步骤?
这应该不用说,但我会说,无论如何,任何帮助将不胜感激。
您只需将服务器configuration为需要TLS(没有任何版本的terminal服务器/远程桌面支持SSL;他们滥用了这个术语,所以外行将会理解, 希望 )。
你需要一个证书。 您可以在服务器上设置证书服务,并发布您自己的,更多的工作,而不是一个证书的价值。 或者您可以从免费证书颁发机构获得一个。 或者您可以使用问题中提到的付费CA。 在任何情况下,请确保主题名称(SN)是您用来远程访问服务器的DNS名称。
安装证书,CA应该提供指导。 短版本:运行mmc ,为本地计算机添加Certficatespipe理单元,在个人证书下,从CA导入pfx文件。
然后将服务器configuration为使用TLS和证书。 打开terminal服务configurationmmc,连接,属性,编辑证书,设置证书使用和使用TLS(在这里也可能被称为SSL,2003年是一个古老的系统,我有一段时间没有使用过)。
编辑:
官方如何configurationWindows Server 2003 TS以使用TLS进行服务器身份validation
编辑2:
通用名称(CN)是从CA获得的证书上显示的名称。 该名称必须与您input的连接到服务器的名称相匹配。 例如,您可能正在使用server1.example.com。 当您运行“远程桌面连接”并要求“计算机”时,无论您input什么,都必须与CN相匹配。 如果不匹配,说你input一个IP(大多数公共CA不会颁发证书),每次连接时都会收到警告消息。 该警告信息可以被closures,但是这将会破坏所有这些的目的。
在一个工作组或一个领域没有任何意义的区别。 唯一的区别是,在一个域中,服务器必须已经有一个完整的DNS名称(即上面的server1.example.com )。 工作组中的计算机只能通过其NetBIOS名称寻址(运行示例中的server1 )。 所以你可能要弄清楚使用什么域名。 如果你还没有一个域名,你将不得不取得一个(这是一个DNS域名,而不是活动目录域;我知道,可怜的名字select)。
“configuration服务器使用TLS和Cert”是两个屏幕上的选项,你会在对话框中看到。 将会有一个下拉框列出了可用的证书,另一个下拉框列出了可用的安全选项(其中之一将需要TLS;或类似的东西)。
如果这完全是你的头,你可能想联系当地的顾问。 获得这个设置应该花费大约一个小时或更less的时间,并且是评估当地公司能力的一个好方法。