現在、Windows 7 Ultimate x64 を実行しているデスクトップ マシンを使用しています。また、MS リモート デスクトップ サービス (RDS) を使用してリモート接続を有効にするように構成しましたが、マシンが独自の自己署名セキュリティ証明書を発行するため、このコンピューターに接続するたびに警告が表示されます。
私の質問は次のとおりです:
- 自己署名証明書をそのまま使い続けるのではなく、GoDaddy、VeriSign、DigiCert などの信頼できる CA からの SSL 証明書をインストールすると、より安全になりますか?
前の質問に関連して、読書http://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(Windows Server 2003 を含む SP1 に固有)、証明書はコンピュータ ベースである必要があると記載されています。したがって、証明書署名要求 (CSR) を作成するときに、共通名 (CN) はドメイン名ではなくホスト名/コンピュータ名になると思います。
- 証明書を取得したら、リモート接続のセキュリティ保護に使用するために、それをリモート デスクトップ プロトコル (RDP) サーバーにインストールするにはどうすればよいですか?
このコンピューターはワークグループのメンバーです。
答え1
私が見つけた最高のものは次のとおりです:https://support.microsoft.com/ja-jp/kb/2001849 より
記事より:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.