Actualmente estoy usando una máquina de escritorio que ejecuta Windows 7 Ultimate x64. También lo configuró para habilitar conexiones remotas utilizando MS Remote Desktop Services (RDS); sin embargo, dado que la máquina emite su propio certificado de seguridad autofirmado, recibo una advertencia cada vez que me conecto a esta computadora.
Entonces mis preguntas son:
- ¿Sería más seguro instalar un certificado SSL de una CA confiable como GoDaddy, VeriSign, DigiCert, etc. en lugar de simplemente continuar usando un certificado autofirmado?
Relacionado con la pregunta anterior, leerhttp://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(específico de Windows Server 2003, incluido SP1), dice que el certificado debe estar basado en computadora. Entonces, me imagino que al crear la Solicitud de firma de certificado (CSR), el Nombre común (CN) sería el nombre de host/computadora en lugar de un nombre de dominio.
- Una vez que obtenga el certificado, ¿cómo lo instalaría en el servidor del Protocolo de escritorio remoto (RDP) para que se utilice para proteger las conexiones remotas?
Esta computadora es miembro de un grupo de trabajo.
Respuesta1
Lo mejor que pude encontrar es esto:https://support.microsoft.com/en-us/kb/2001849
Del artículo:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.