我需要使用 SSL 证书保护与 Win2k8 服务器的 RDP 连接,并且我希望使用可以在服务器上生成的自签名证书。
上次我尝试此操作(在 Win2k3 计算机上)时,安装证书后,我无法再使用 localhost 访问服务器上的 IIS 站点(无需使用 SSL)。这是一个问题,因为我有很多本地进程发出了 locahost 请求,但没有指定 https 作为协议。
我想安装一个 SSL 证书,它仅保护我的 RDP 连接,并且完全不影响 IIS。有人有这样做的经验吗?
答案1
对于 TLS 级别安全性,您应该能够转到管理工具,然后转到远程桌面服务、桌面会话主机配置。在常规选项卡上,从下拉框中选择适当的安全层和加密级别。
您具有以下级别的安全层:
低 – 使用 56 位加密对从客户端发送到服务器的数据进行加密。不加密从服务器发送到客户端的数据。
客户端兼容 – 这是默认设置。它使用客户端支持的最大密钥强度加密客户端和服务器之间双向发送的数据。
高 – 使用 128 位加密对客户端和服务器之间双向发送的数据进行加密。
符合 FIPS 标准 – 使用 FIPS 140-1 验证的加密技术对客户端和服务器之间双向发送的数据进行加密。
答案2
Windows Server 2008 R2 的默认安装步骤更多,因为未安装远程桌面工具。完整说明从头开始:
安装远程桌面会话主机工具开始 > 管理工具 > 服务器管理器功能 > 添加功能,远程桌面会话主机工具
重新开始
开始 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置
右键单击 RDP-Tcp 连接,然后单击属性。
验证该证书是否是您想要的证书 - 默认情况下有一个自签名证书,或者您可以通过单击窗格底部的选择按钮在服务器上使用适当的权威签名证书,然后选择您的证书。
您需要已经安装了 SSL 证书,才能使用权威签名的证书完成最后一步。