В настоящее время я использую настольный компьютер с Windows 7 Ultimate x64. Также настроил его для включения удаленных подключений с использованием служб удаленного рабочего стола MS (RDS); однако, поскольку компьютер выпускает свой собственный самоподписанный сертификат безопасности, я получаю предупреждение каждый раз, когда подключаюсь к этому компьютеру.
Итак, мои вопросы:
- Будет ли безопаснее, если я установлю SSL-сертификат от доверенного центра сертификации, например GoDaddy, VeriSign, DigiCert и т. д., а не просто продолжу использовать самоподписанный сертификат?
Относится к предыдущему вопросу, чтениеhttp://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(специфично для Windows Server 2003, включая SP1), там говорится, что сертификат должен быть на основе компьютера. Поэтому я представляю, что при создании запроса на подпись сертификата (CSR) общее имя (CN) будет именем хоста/именем компьютера, а не именем домена.
- Получив сертификат, как мне установить его на сервере протокола удаленного рабочего стола (RDP), чтобы он использовался для защиты удаленных подключений?
Этот компьютер является членом рабочей группы.
решение1
Лучшее, что мне удалось найти, это:https://support.microsoft.com/en-us/kb/2001849
Из статьи:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.