上个月,我发布了一个关于在我的Windows 2003 Server上安装和设置SSL证书的问题。 谢天谢地,我收到了一些很好的答案,现在准备尝试一下。
我当时的问题是这样的:
“在我的办公室里,有一台运行Windows 2003 SP2的networking服务器,这不是一台WEB服务器,有7台工作站,每台工作站都运行Windows XP,两台工作站都安装了信用卡扫描器,一个静态IP地址,以便通过使用Windows RDPfunction连接到我的办公室服务器。
信用卡扫描仪的人现在要我“configurationterminal服务,以利用SSL进行服务器authentication”。 他们担心“中间人攻击”。
如果我与SSL卖方(如Godaddy)或任何卖方进行连接,然后购买SSL证书,是否需要下载此证书? 我必须在服务器上configuration它来发行PKI。 下载证书后,我只是不知道该怎么做。 一旦我购买SSL证书,到底有什么步骤?
自从问上面的问题,我已经从Godaddy购买了一个标准的SSL证书。 但在我尝试别的之前,我还有几个重要的问题要知道。 控制信用卡软件的公司说:
“远程主机正在运行被configuration为允许远程桌面客户端的terminal服务”等。他们继续说这是一个风险,因为远程桌面没有办法知道它连接的是正确的terminal服务。
他们说,要解决这个问题,我必须“configurationterminal服务以利用服务器的SSLauthentication”。
我想知道的是:我的Windows 2003服务器已经被认为是“terminal服务”了吗? 或者,我必须为Windows 2003 Server提供“angular色”作为“terminal服务”,然后将其configuration为具有SSL证书? 我为什么问是因为我很困惑。 信用卡的人知道我使用RDP从家里访问我的服务器,因为他们把我的服务器称为运行terminal服务。
我从来没有故意将我的服务器设置为terminal服务器。 但是有一个“设置terminal服务器”的configuration向导。
如果我的服务器已经是“terminal服务器”,那么我现在所要做的就是configuration吗?
任何反应都是非常需要的,因为我不想尝试任何其他的东西,直到我听到有人知道。
您的服务器不是terminal服务器,您可能是pipe理员运行远程pipe理模式或“远程桌面pipe理员”
您需要从Microsoft购买terminal服务器许可证和terminal服务器Cals,并按照信用卡人员的要求正确设置。
问题是你不能再获得terminal服务器2003年,你必须购买2008年Temrinal服务器,然后MS将帮助你在2003年正常工作。
哇,这个问题真的是一个很长的问题。
Windows Server计算机(我确信大约2008和2008R2)允许最多两个远程连接到单个实例用于pipe理目的。 如果你想要更多,你必须购买terminal服务许可证,并设置angular色。