Microsoft proporciona cifrado SSL para Terminal Services en Windows Server 2003 SP1, que puede implementar las siguientes dos funciones basadas en SSL (TLS 1.0):
Proporcione autenticación de servidor para el servidor de terminal al cliente RDP;
Cifrado y comunicación con el cliente RDP.
Cuando la función de cifrado SSL del servidor de terminal está habilitada, cuando el cliente RDP inicia una conexión al servidor de terminal, el servidor de terminal presentará el certificado del servidor configurado para su uso al cliente de RDP y el cliente de RDP verificará Si la CA que emitió este certificado de servidor se encuentra en la lista de autoridades de certificados raíz de confianza. Si existe, use este certificado de servidor para la posterior comunicación cifrada RDP. Si no existe, se procesará de acuerdo con la configuración del cliente RDP. Puede elegir continuar y El servidor de terminal conecta o rechaza la conexión.
Para utilizar la función de cifrado SSL del servidor de terminal, se requieren los siguientes requisitos para el servidor de terminal:
La versión del componente del servidor de terminal debe ser RDP 5.2 o superior, es decir, la operación El sistema operativo debe ser Windows Server 2003 SP1 o posterior;
debe tener un certificado de autenticación de servidor válido.
y para el cliente RDP Los siguientes requisitos:
El sistema operativo del cliente debe ser Windows 2000, Windows XP o Windows Server 2003;
La versión del componente de conexión del cliente RDP del cliente debe ser RDP 5.2 o superior, que debe ser el componente de conexión de cliente RDP incluido en Windows Server 2003 SP1 y versiones posteriores; si el servidor de terminal requiere cifrado SSL y la versión del componente de conexión de cliente RDP del cliente es inferior a RDP 5.2, el cliente RDP no puede Haga una conexión;
Si la CA que emitió el certificado de servidor utilizado por el servidor de terminal no se encuentra en la lista de CA confiables por el cliente RDP, el cliente de RDP recibirá un error al conectarse al servidor de terminal, pero puede Elija si desea continuar conectándose .
Configure Terminal Server para usar cifrado SSL
Primero, debemos solicitar uno válido en el servidor de Terminal Server (es decir, la CA que emitió este certificado debe El certificado de autenticación del servidor se encuentra en la lista de autoridades de certificados raíz de confianza en el servidor de terminal. No lo describiré en detalle durante este proceso de solicitud específico. El servidor de terminal se configura a continuación.
Haga clic en Inicio, seleccione Todos los programas, haga clic en Configuración de servicios de Terminal Server en Herramientas administrativas,
'600') this.width = '600'; ">
En el cuadro de diálogo emergente Conexión de configuración de Terminal Services, haga clic con el botón derecho en RDP-Tcp en el panel de detalles de la derecha y seleccione Propiedades;
Luego, en el cuadro de diálogo Propiedades de RDP-Tcp que aparece, haga clic en la página General. Botón de edición;
'600') this.width = '600'; ">
En el cuadro de diálogo Seleccionar certificado, seleccione el certificado de autenticación del servidor correspondiente , luego haga clic en Aceptar;
'600') this.width = '600'; ">
Después de configurar el certificado de autenticación del servidor, puede usar SSL Función de cifrado. Seleccione SSL en la barra de la capa de seguridad, luego haga clic en Aceptar;
'600') this.width = '600'; ">
Terminal en este momento La configuración del servidor está completa y se utilizará SSL (TLS 1.0) para la comunicación cifrada.
cliente
Configurar RDP para utilizar el cifrado SSL
Para el sistema operativo a los clientes antes de finales de 2003 SP1 de Windows Server, utiliza SSL para cifrar las comunicaciones RDP Primero, debe instalar el componente de conexión de cliente RDP de la versión RDP 5.2. El archivo de instalación de este componente se encuentra en el directorio% systemdrivesystem32clientstsclientwin32 en el sistema operativo Windows Server 2003 SP1. Solo necesita copiar el archivo msrdpcli.msi al cliente RDP y ejecutar la instalación. También puede descargar este archivo haciendo clic en este enlace.
Una vez completada la instalación, haga clic en Inicio, seleccione Conexión a Escritorio remoto en todos los programas y luego seleccione si desea usar la autenticación de servidor basada en SSL (TLS 1.0) en la pestaña Seguridad:
'600' ) this.width = '600'; ">
Sin autenticación: el cliente RDP no requiere un servidor de terminal para la autenticación del servidor, al usar esta opción El comportamiento del componente de conexión del cliente RDP es el mismo que el de la versión anterior del componente de conexión del cliente RDP. Se aplica a los escenarios en los que el servidor de terminal no usa cifrado SSL. Si el servidor de terminal está configurado para usar el cifrado SSL, el servidor de terminal se niega a conectarse.;
Intentando autenticarse: el cliente RDP intenta solicitar, pero no tiene que requerir el servidor de terminal para la autenticación del servidor si el servidor de terminal no está configurado para usar el cifrado SSL o para emitir la autenticación del servidor de terminal La CA del certificado no se encuentra en la lista de autoridades de certificados raíz de confianza del equipo cliente RDP. El componente de conexión del cliente RDP se lo indicará, pero también puede elegir continuar la conexión.;
Requerir autenticación: el cliente RDP debe requerir el servidor de terminal para la autenticación del servidor si el servidor de terminal no está configurado para usar el cifrado SSL o la CA que emitió el certificado de autenticación del servidor utilizado por el servidor de terminal y El componente de conexión del cliente RDP se niega a conectarse en la lista de autoridades de certificados raíz de confianza que no están en el equipo cliente RDP. Tenga en cuenta que si el cliente RDP está conectado al destino (nombre del servidor o dirección IP) y al terminal Si el nombre público del certificado de autenticación del servidor utilizado en el servidor es incoherente, el componente del cliente RDP considerará que el servidor de terminal conectado no se puede autenticar y se negará a conectarse.
Después de usar con éxito SSL para la conexión RDP, en modo de pantalla completa, habrá un pequeño indicador de bloqueo en la barra de mensajes en la parte superior de la pantalla, lo que significa que se utiliza la conexión cifrada SSL. Haga clic para ver el certificado de autenticación del servidor configurado por el servidor de Terminal Server.
'600') this.width = '600'; ">
Cliente Configuración de la dirección del servidor DNS (Windows 2000, sistema operativo Windows XP)
Internet Data Center (IDC), que se desarrolla junto con las necesidades cambiante
A continuación, compararemos estos nuevos productos de virtualización, pero debemos prestar atención
Resuma las configuraciones de seguridad de los problemas de VPS , un total de 11, tenga cuidado, to
Reparar el servicio http 503 no disponible un ejemplo
IIS6 tiene un ejemplo de error de aplicación
Instalación y configuración del protocolo Snmp bajo Windows
¿Qué es el servidor de aplicaciones? Servidor de aplicaciones
Disco de datos de montaje del sistema Linux
Botones e indicadores del panel de control del servidor Blade R740 55E
Solución para errores de servidor en la aplicación "/" (dos casos)
Aplicación incorrecta w3wp.exe método de procesamiento
Indicador de conexión de FTP Contraseña o nombre de usuario incorrectos
Desinstalar ya no es solo una forma de enseñarte cómo desinstalar fácilmente
Cómo configurar la conexión de red Win8
¿Cómo se mueve Win8 a una carpeta en otra unidad después de acceder al recurso compartido?
El comando de inicio de Win10 indica que el nombre de usuario o la contraseña son incorrectos.
Cómo abrir la carpeta de inicio en el sistema Win10
Cancelar Win7 Window Automatic Arrangement Step Diagram
Modificación de la apariencia del sistema operativo Windows XP