현재 저는 Windows 7 Ultimate x64를 실행하는 데스크톱 컴퓨터를 사용하고 있습니다. 또한 MS RDS(원격 데스크톱 서비스)를 사용하여 원격 연결을 활성화하도록 구성했습니다. 그러나 기기가 자체 서명된 보안 인증서를 발급하므로 이 컴퓨터에 연결할 때마다 경고가 표시됩니다.
그래서 내 질문은 다음과 같습니다
- 단순히 자체 서명된 인증서를 계속 사용하는 것보다 GoDaddy, VeriSign, DigiCert 등과 같은 신뢰할 수 있는 CA에서 SSL 인증서를 설치하면 더 안전합니까?
이전 질문과 관련하여 읽기http://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(SP1을 포함한 Windows Server 2003에만 해당) 인증서는 컴퓨터 기반이어야 한다고 나와 있습니다. 따라서 CSR(인증서 서명 요청)을 생성할 때 CN(일반 이름)은 도메인 이름이 아닌 호스트 이름/컴퓨터 이름이 될 것이라고 생각합니다.
- 인증서를 얻은 후 원격 연결을 보호하는 데 사용되도록 RDP(원격 데스크톱 프로토콜) 서버에 인증서를 어떻게 설치합니까?
이 컴퓨터는 작업 그룹의 구성원입니다.
답변1
내가 찾을 수 있는 최선의 방법은 다음과 같습니다.https://support.microsoft.com/en-us/kb/2001849
기사에서 :
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.