当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
配置终端服务使用SSL | |||
2008-10-27 9:11:54 文/未知 出处:服务中国 | |||
微软在 Windows Server 2003 SP1 中针对终端服务提供了SSL加密功能,它可以基于SSL(TLS 1.0)来实现以下两个功能:
在启用终端服务器的SSL加密功能时,当RDP客户向终端服务器发起连接时,终端服务器会向RDP客户出示配置使用的服务器证书,而RDP客户会检查颁发此服务器证书的CA是否位于自己受信任的根证书颁发机构列表中,如果存在则使用此服务器证书进行后续的RDP加密通讯,如果不存在则根据RDP客户的配置进行处理,你可以选择继续和终端服务器进行连接或者拒绝连接。 要使用终端服务器的SSL加密功能,对于终端服务器具有以下要求:
而对于RDP客户端具有以下要求:
配置终端服务器使用SSL加密 首先,我们需要在终端服务器上申请一个有效的(即颁发此证书的CA必须位于终端服务器的受信任的根证书颁发机构列表中)服务器身份验证证书,在此具体的申请过程我就不详细进行描述了,下面配置终端服务器。 点击开始,指向所有程序,点击管理工具中的终端服务配置,
在弹出的终端服务配置连接对话框,右击右边详细面板中的RDP-Tcp,选择属性; 然后在弹出的RDP-Tcp属性对话框上,点击常规页中的编辑按钮;
在选择证书对话框上,选择对应的服务器身份验证证书,然后点击确定;
在配置使用服务器身份验证证书后,就可以使用SSL加密功能了。在安全层栏选择SSL,然后点击确定;
此时终端服务器的配置已经完成,将使用SSL(TLS 1.0)来进行加密通讯。
配置RDP客户端使用SSL加密 对于操作系统为 Windows Server 2003 SP1 之前的客户端而言,要使用SSL加密的RDP通讯,首先必须安装 RDP 5.2 版本的RDP客户端连接组件。此组件的安装文件位于 Windows Server 2003 SP1 操作系统中的 %systemdrivesystem32clientstsclientwin32 目录下,你只需要将 msrdpcli.msi 文件复制到RDP客户端上再运行安装即可,也可以点此链接下载此文件。 在安装完成以后,点击开始,选择所有程序中的远程桌面连接,然后在安全标签选择是否使用基于SSL(TLS 1.0)的服务器身份验证:
当成功使用SSL进行RDP连接后,在全屏模式下,屏幕顶部的提示栏上会具有一个小锁标志,代表使用的是SSL加密连接,单击它可以查看终端服务器所配置使用的服务器身份验证证书。
|
|||
最新热点 | 最新推荐 | 相关文章 | ||
多图详解苹果“雪豹”服务器系统安装… 支招:如何搭建九层高的服务器机架? IBM System x3200M2服务器常见问题解… IBM刀片服务器搭建理想动态基础架构 Windows服务器组件安全设置策略 配置WSUS服务器客户端计算机进行自动… 微软WSUS服务器 3.0安装配置详解 WSUS服务器常见故障 Serv-U8.0添加匿名用户的技巧 Serv-U服务器中文乱码问题的解决 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |