服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 远程桌面连接的SSL证书安装问题
Intereting Posts
我的SharePoint Web前端是否正常工作? (负载均衡) 专门针对Amazon EC2专用实例的每个区域费用 老化UPS是否需要更换? 哪个939sockets芯片支持AMD-V? 思科交换机内VLAN交换 Monit无法在Opsworks服务器上启动sidekiq 将SQL Server的评估版本升级到许可版本 如何强制通过webforms上传的文件归用户所有:www-data? Centos 6似乎忽略了iptables规则 红帽,开源服务器? nginx循环redirect在清漆ssl实现 LAN交换机和terminal设备之间的encryption 防浪涌保护 在大型生产环境中通过服务器设置绕过浏览器caching 与HHVM / Nginx一起使用APC

远程桌面连接的SSL证书安装问题

使用远程桌面连接从Win7连接到Win2008 Server R2,安装自签名证书(仅用于服务器身份validation)和安装常规签名证书有什么区别? 我知道证书之间的区别,但是如何安装签名证书(通常用于网站域)仅用于服务器身份validation(用于通过远程桌面连接进行连接)? 我知道我听起来像某人偏执狂,但我想了解必要的程序,以签署的证书replace自签名证书。 感谢所有的帮助,祝你有美好的一天!

A.购买你的证书。 就像你说的那样,这和网站上的一样。 只要确保它的名称与用户将用于RDP的名称相匹配即可。

B.通过这样安装证书:

  1. 打开MMC。
  2. 突出显示证书并单击添加。
  3. select计算机帐户并单击下一步。
  4. select本地计算机并单击完成。
  5. 回到MMC,突出显示证书。
  6. 从查看菜单中select选项。
  7. 将视图模式更改为证书目的,然后单击确定。
  8. 展开证书对象。
  9. 右键单击服务器身份validation,然后select所有任务/导入。
  10. 证书导入向导启动时,单击下一步。
  11. 在要导入的文件上,单击浏览,然后select从证书颁发机构获取的.PFX文件,然后单击打开。 点击下一步。
  12. 在密码页面上,input证书的密码(如果有的话)。 select将此键标记为可导出选项。 点击下一步。
  13. 在“证书存储”页面上,接受默认设置以自动select证书存储。
  14. 点击完成。

C.通过这样做强制SSL:

  1. 启动terminal服务configuration。
  2. 在左侧窗格中,突出显示terminal服务configuration:。
  3. 在右侧窗格中,右键单击RDP-Tcp并select“属性”。
  4. 点击常规标签。
  5. 在“证书:自动生成”旁边,单击“select”。
  6. select刚导入的证书,然后单击确定。
  7. 将安全层从“协商”更改为“SSL”,并将“encryption”级别从“客户端兼容”更改为“高”。 另外,select仅允许使用networking级身份validation运行远程桌面的计算机连接。 点击OK。

D.如果你使这个服务器可以从你的内部networking访问到互联网,那么你需要给它一个外部IP,并且在防火墙上打开TCP端口3389。

E.在DNS中创build一个完全匹配证书名称的Alogging。

这应该做到这一点。 请注意,您将需要在上面的步骤C7中查看您的首选项的安全configuration – 该configuration会将其locking得非常好,并且适用于运行Vista或更高版本的任何人。

我相信你需要:

  1. 从受信任的根CA获取服务器完整DNS名称的证书
  2. 在服务器上打开mmc.exe
  3. 添加证书pipe理单元,并select“计算机帐户”
  4. 将证书添加到“个人证书”