Konfigurujte RDP cez SSL s SelfSSL
Windows 2003 sp1 pridal novú funkciu RDP (Remote Dektop Connection), RDP so SSL. Toto Vám umožní používať TLS autentifikáciu a šifrovanie pri spojení s RDP a používať SelfSSL na vytvorenie SSL certifikátu.
Server-side musí spĺňať tieto kritériá:
- Server terminálu musí bežať na Server 2003 SP1
- Server terminálu musí mať certifikát z Windows CA alebo iný certifikát CA
- Certifikát musí mať tieto kritériá:
- Certifikát je počítačový certifikát
- Certifikát je pre overenie servera
- Certifikát musí mať súkromý kľúč
- Certifikát je uložený v TS personal store
- Certifikát má Crytographic Service Provider, ktorý môže byť použitý pre TLS/SSL
Klient musí spĺňať:
- Musí mať Windows 2000, Windows XP, alebo Windows 2003
- Musí používať RDP klienta 5.2; (vo Windows 2003 SP1 je v %systemroot%\system32\clients\tsclient\win32\msrdpcli.msi)
- Musí dôverovať hlavnej CA
Keďže "skutočné" SSL nie je lacný špás, alebo pokiaľ chcete RDP cez SSL iba testovať, môžete použiť SelfSSL z IIS 6.0 Resource Kit.
SelfSSL.exe /CN=doména.com /V:365
Zdroj: http://thelazyadmin.com/
Download:
Remote Desktop Connection (Terminal Services Client 6.0) for Windows XP (KB925876)
Remote Desktop Connection (Terminal Services Client 6.0) for Windows Server 2003 x64 Edition (KB925876)
Remote Desktop Connection (Terminal Services Client 6.0) for Windows XP x64 Edition (KB925876)
Remote Desktop Connection (Terminal Services Client 6.0) for Windows Server 2003 (KB925876)