Atualmente estou usando uma máquina desktop executando o Windows 7 Ultimate x64. Também o configurei para permitir conexões remotas usando MS Remote Desktop Services (RDS); no entanto, como a máquina emite seu próprio certificado de segurança autoassinado, recebo um aviso sempre que me conecto a este computador.
Então minhas perguntas são:
- Seria mais seguro se eu instalasse um certificado SSL de uma CA confiável, como GoDaddy, VeriSign, DigiCert, etc., em vez de simplesmente continuar usando um certificado autoassinado?
Relacionado à pergunta anterior, lendohttp://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(específico para Windows Server 2003 incluindo SP1), diz que o certificado deve ser baseado em computador. Então, imagino que ao criar a Solicitação de Assinatura de Certificado (CSR), o Nome Comum (CN) seria o nome do host/nome do computador em vez de um nome de domínio.
- Depois de obter o certificado, como instalá-lo no servidor Remote Desktop Protocol (RDP) para que seja usado para proteger as conexões remotas?
Este computador é membro de um grupo de trabalho.
Responder1
O melhor que consegui encontrar foi este:https://support.microsoft.com/en-us/kb/2001849
Do artigo:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.