目前我使用的是運行 Windows 7 Ultimate x64 的桌上型電腦。也可以將其配置為使用 MS 遠端桌面服務 (RDS) 啟用遠端連線;但是,由於電腦頒發了自己的自簽名安全證書,因此每次連接到這台電腦時我都會收到警告。
所以我的問題是:
- 如果我安裝來自受信任 CA(例如 GoDaddy、VeriSign、DigiCert 等)的 SSL 證書,而不是簡單地繼續使用自簽名證書,是否會更安全?
與上一個問題相關,閱讀http://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(特定於 Windows Server 2003,包括 SP1),它表示憑證應該基於電腦。因此,我想在建立憑證簽章請求 (CSR) 時,通用名稱 (CN) 將是主機名稱/電腦名稱而不是網域名稱。
- 取得憑證後,如何將其安裝在遠端桌面協定 (RDP) 伺服器上,以便使用它來保護遠端連線?
這台計算機是工作小組的成員。
答案1
我能找到的最好的是:https://support.microsoft.com/en-us/kb/2001849
來自文章:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.