我正在尝试强化我们的 RDP 服务,以便我们可以使用特定服务器而无需通过 VPN 进入我们的网络。我希望 RDP 会话主机服务器使用来自授权证书颁发机构(如 Verisign 或 RapidSSL)的证书。我似乎找不到任何涵盖此内容的好教程,即使可能的话。现在我们使用提供的默认自签名证书。当我选择“选择”时,仅显示默认的自签名证书。没有其他选项。我不太清楚如何从我们的官方证书颁发机构添加我们的 CA 证书。有没有办法更改配置以用于第三方 CA 证书?
另外,对于加密级别,将其设置为高或符合 FIPS 是否更安全?如果您认为公开 RDP 服务是不明智的,请分享。
任何提供的信息都将不胜感激。
谢谢!
我想我应该添加该服务器,它也是 Active Directory 域的成员。
答案1
您应该只向互联网公开您的 RD 网关(端口 443),而不是会话主机。
要导入新的证书供 RDS 使用,您需要先将它们导入/安装到证书存储中。
你可能想读一下这个由两部分组成的教程。是的,很抱歉,这只是个插件。但我也真的认为它可以有所帮助: