我需要使用SSL证书来保证我的RDP连接到一个Win2k8服务器,并且我希望使用一个可以在服务器上生成的自签名证书。
我最后一次(在Win2k3机器上)试过这个,在安装证书之后,我不能再使用本地主机访问服务器上的IIS站点,而不使用SSL。 这是一个问题,因为我有很多进行locahost请求的本地进程,并没有指定https作为协议。
我想安装一个SSL证书,只保护我的RDP连接,并不影响IIS。 有没有人有这样的经验?
对于TLS级别的安全性,您应该能够转到pipe理工具,然后是远程桌面服务,桌面会话主机configuration。 在常规选项卡上,从下拉框中select适当的安全层和encryption级别。
您对安全层有以下级别:
低 – 使用56位encryption从客户端发送到服务器的数据。 不encryption从服务器发送到客户端的数据。
客户端兼容 – 这是默认值。 它使用客户端支持的最大密钥强度对在客户端和服务器之间以双向方式发送的数据进行encryption。
高 – 用128位encryption在客户端和服务器之间双向传输数据。
FIPS兼容 – 这种encryption方式通过FIPS 140-1validation的encryption,在客户端和服务器之间以双向方式发送数据。
Windows Server 2008 R2的默认安装有更多的步骤,因为远程桌面工具没有安装。 完整的说明从一个空白的石板开始:
安装远程桌面会话主机工具开始>pipe理工具>服务器pipe理器function>添加function,远程桌面会话主机工具
重新开始
开始>pipe理工具>远程桌面服务>远程桌面会话主机configuration
右键单击RDP-Tcp连接,然后单击“属性”。
validation证书是否是您想要的证书 – 默认情况下是自签名证书,或者您可以通过单击窗格底部的selectbutton在服务器上使用适当的权威签名证书,然后select您的证书。
您需要已经安装了SSL证书才能通过授权签名的证书进行最后一步操作。