Derzeit verwende ich einen Desktop-Computer mit Windows 7 Ultimate x64. Ich habe ihn außerdem so konfiguriert, dass Remoteverbindungen über MS Remote Desktop Services (RDS) möglich sind. Da der Computer jedoch sein eigenes selbstsigniertes Sicherheitszertifikat ausgibt, erhalte ich jedes Mal eine Warnung, wenn ich mich mit diesem Computer verbinde.
Meine Fragen sind also:
- Wäre es sicherer, wenn ich ein SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie GoDaddy, VeriSign, DigiCert usw. installiere, anstatt einfach weiterhin ein selbstsigniertes Zertifikat zu verwenden?
Im Zusammenhang mit der vorherigen Frage: Lesenhttp://www.alkia.net/index.php/faqs/106-wie-sichert-man-remote-desktop-connections-using-tls-ssl-based-authentication(speziell für Windows Server 2003 einschließlich SP1) heißt es, dass das Zertifikat computerbasiert sein sollte. Daher stelle ich mir vor, dass beim Erstellen der Zertifikatsignieranforderung (CSR) der allgemeine Name (CN) der Hostname/Computername und nicht ein Domänenname wäre.
- Wie installiere ich das Zertifikat, nachdem ich es erhalten habe, auf dem Remote Desktop Protocol (RDP)-Server, damit es zum Sichern der Remoteverbindungen verwendet wird?
Dieser Computer ist Mitglied einer Arbeitsgruppe.
Antwort1
Das Beste, was ich finden konnte, ist Folgendes:https://support.microsoft.com/en-us/kb/2001849
Aus dem Artikel:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.