带有远程桌面连接的SSL证书安装问题

Question

使用远程桌面连接从Win7连接到Win2008 Server R2，安装自签名证书(仅用于服务器身份验证)和安装常规签名证书有什么不同？我知道证书之间的区别，但如何安装一个签名证书(通常用于网站域)，仅用于服务器身份验证(用于通过远程桌面连接进行连接)？我知道我听起来像个多疑的人，但我想了解用签名证书取代自签名证书所需的程序。感谢您的帮助，祝您今天愉快！

Answer 1

买你的证书吧。就像你说的，这和你在网站上得到的一样。只需确保它的名称与用户将使用的RDP名称相匹配。

B.通过这样做安装证书：

1. 打开MMC。
2. 突出显示证书并单击Add。
3. 选择“计算机帐户”并单击“下一步”。
4. 选择“本地计算机”并单击“完成”。
5. 回到MMC中，突出显示证书。
6. 从“视图”菜单中，选择“选项”。
7. 将“视图”模式更改为“证书用途”，然后单击“确定”。
8. 展开证书对象。
9. 右键单击“服务器身份验证”并选择“所有任务/导入”。
10. 启动证书导入向导时，单击“下一步”。
11. 在要导入的文件上，单击“浏览”，然后选择从证书颁发机构获得的.PFX文件，然后单击“打开”。单击Next。
12. 在“密码”页上，如果有证书，则输入证书的密码。选择“标记此键为可导出”选项。单击Next。
13. 在“证书存储”页面上，接受默认选项以自动选择证书存储区。
14. 点击Finish。

C.通过这样做强制执行SSL：

1. 启动终端服务配置。
2. 在左侧窗格中，突出显示终端服务配置：。
3. 在右侧窗格中，右键单击RDP-Tcp并选择Properties。
4. 单击“常规”选项卡。
5. 在证书旁边:自动生成，单击“选择”。
6. 选择您刚刚导入的证书，然后单击OK。
7. 将安全层从协商更改为SSL，将加密级别从兼容的客户端更改为High。此外，选择“只允许从运行具有网络级别身份验证的远程桌面的计算机进行连接”。单击OK。

如果你让这台服务器从你的内部网络进入互联网，那么你需要给它一个外部IP，并在防火墙上打开TCP端口3389。

在DNS中创建一个与证书名称完全匹配的记录。

这样就行了。请注意，您需要根据您的喜好查看上面步骤C7中的安全配置--该配置将很好地锁定它，并且对任何运行Vista或更高版本的人都有效。

Answer 2

我相信你需要：

1. 从受信任的根CA获取服务器完整DNS名称的证书
2. 在服务器上打开mmc.exe
3. 添加证书卡，然后选择“计算机帐户”。
4. 将证书添加到“个人证书”中