目前,我正在使用运行 Windows 7 Ultimate x64 的台式机。还已将其配置为使用 MS 远程桌面服务 (RDS) 启用远程连接;但是,由于该机器发出了自己的自签名安全证书,因此每次连接到这台计算机时都会收到警告。
我的问题是:
- 如果我安装来自受信任的 CA(例如 GoDaddy、VeriSign、DigiCert 等)的 SSL 证书而不是继续使用自签名证书,是否会更安全?
与上一个问题相关,阅读http://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication(特定于 Windows Server 2003 包括 SP1),它表示证书应基于计算机。因此,我想象在创建证书签名请求 (CSR) 时,通用名称 (CN) 将是主机名/计算机名称,而不是域名。
- 一旦我获得证书,我该如何将其安装在远程桌面协议 (RDP) 服务器上,以便用于保护远程连接?
这台计算机是工作组的成员。
答案1
我能找到的最好的是这样的:https://support.microsoft.com/en-us/kb/2001849
摘自本文:
Note: It is necessary to edit the registry directly because there is no user interface on Windows client SKUs to configure a server certificate.