首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 网络技术 > How to :配置终端服务使用SSL
现在时间是: 2018-01-19 23:22
How to :配置终端服务使用SSL

(2006-06-15 22:44)

配置RDP客户端使用SSL加密

对于操作系统为 Windows Server 2003 SP1 之前的客户端而言,要使用SSL加密的RDP通讯,首先必须安装 RDP 5.2 版本的RDP客户端连接组件。此组件的安装文件位于 Windows Server 2003 SP1 操作系统中的 %systemdrive\system32\clients\tsclient\win32\ 目录下,你只需要将 msrdpcli.msi 文件复制到RDP客户端上再运行安装即可,也可以点此链接下载此文件

在安装完成以后,点击开始,选择所有程序中的远程桌面连接,然后在安全标签选择是否使用基于SSL(TLS 1.0)的服务器身份验证:

  • 无身份验证:RDP客户端不要求终端服务器进行服务器身份验证,当使用这个选项时,RDP客户端连接组件的行为和更低版本的RDP客户端连接组件的行为一致,适用于终端服务器没有使用SSL加密的场景,如果终端服务器已经配置为使用SSL加密,则终端服务器会拒绝进行连接;

  • 试图身份验证:RDP客户端试图要求但不是必须要求终端服务器进行服务器身份验证,如果终端服务器并未配置为使用SSL加密或者颁发终端服务器所使用的服务器身份验证证书的CA并不位于RDP客户端计算机的受信任的根证书颁发机构列表中,RDP客户端连接组件会进行提示,但是你同样可以选择继续进行连接;

  • 要求身份验证:RDP客户端必须要求终端服务器进行服务器身份验证,如果终端服务器并未配置为使用SSL加密或者颁发终端服务器所使用的服务器身份验证证书的CA并不位于RDP客户端计算机的受信任的根证书颁发机构列表中,RDP客户端连接组件会拒绝进行连接。需要注意的是,如果RDP客户端所连接的目的地(服务器名或IP地址)和终端服务器上配置使用的服务器身份验证证书的公共名称不一致,则RDP客户端组件会认为所连接的终端服务器无法通过身份验证,从而会拒绝进行连接。

当成功使用SSL进行RDP连接后,在全屏模式下,屏幕顶部的提示栏上会具有一个小锁标志,代表使用的是SSL加密连接,单击它可以查看终端服务器所配置使用的服务器身份验证证书。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2]
上一篇:理解Windows中的路由表和默认网关
相关信息:

HOW TO:在 Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

热点信息 TOP 10
理解Windows中的路由表和默认网关
How to :配置终端服务使用SSL
HOW TO:在 Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2006-2017 WinSVR.ORG, All Rights Reserved.