我在所有服务器上都得到了以下 nessus 发现,请建议修复以下 RDP 相关问题证书 443 和 3389 使用的端口 51192 SSL 证书不可信 57582 SSL 自签名证书
答案1
您的证书很可能未由 Windows 认为受信任的 CA 签名 - 这也可能意味着您使用的证书超出了其定义的范围(例如,对于 RDP,标记为使用类型“代码签名”的证书)。
- 如果您使用自签名证书(即由您自己的 CA 签名的证书),则必须将 CA 证书导入 Windows 的受信任存储区。
- 如果您的证书范围不包含 RDP,则需要在包含 RDP 的地方创建一个。
编辑
你必须信任客户计算机:它们负责检查服务器提供的证书是否可信。