需要帮助强制远程桌面使用 SSL

需要帮助强制远程桌面使用 SSL

我有一台标准的 Windows 2008 R2 服务器(非域)。我有一个 Web 服务(非 IIS),我有一个“GlobalSign”颁发的证书,该证书包含在 .pfx 文件中。它的属性允许服务器身份验证和客户端身份验证。我有一个不使用 MS 终端服务或“远程桌面服务管理器”的 RDP 服务

我能够让非 IIS 服务使用来自 globalsign 的证书,这样当我的用户访问 https:\mysite.com 时他们会得到绿色锁,查看证书一切正常。

问题在于使用 RDP。当我使用 RDP 时,我收到证书警告。当我单击“查看证书”时,它会显示一个自分配的证书,我们将其称为服务器名称。

因此我打开 MMC - 在“证书”中添加/删除管理单元 - “计算机帐户” - 展开远程桌面 - 证书。在这里,我添加了 globalsign 证书,它的信息看起来都是正确的。我已从此位置删除了“服务器名称”证书。

当我尝试通过 RDP 连接到服务器时,我收到相同的证书警告。我单击“否”并且没有登录。当我在远程桌面中刷新“证书”时,自签名的“服务器名称”证书再次出现。

我尝试打开本地计算机策略\计算机配置\管理模板\windows 组件\远程桌面服务\远程桌面会话主机\安全并将“服务器身份验证证书模板”名称设置为我的“globalsign”证书,但没有变化。我尝试将名称更改为“RemoteDesktopComputer”,这是在谷歌搜索我的问题时发现的 - 没有变化。似乎无论我在这个“服务器身份验证证书模板”字段中尝试什么,都没有关系,它会创建一个自分配的证书。

有没有人有什么建议?

答案1

您的服务器是否设置为会话主机?打开会话主机配置 mmc,然后转到连接属性,并选择您要使用的证书。

会话主机证书设置

在那里您还可以将“安全层”设置为SSL(TLS)仅。

相关内容