Windows Server 2008 RemoteApp(三)---证书的应用

访问远程桌面服务器和RemoteApp发布程序都可以使用证书使会话实现加密，从而达到安全的目的

在使用证书后，客户端每次连接到远程桌面服务器都会查询证书吊销列表CRL，为了避免报错，在申请证书前先要将CRL扩展进证书中

 

 

1.将CRL扩展进证书中

在BJDC的服务器管理器中，展开AD证书服务管理，打开证书颁发机构的属性

 

切换到【扩展】卡片，选择扩展处选择【CRL分发点(CDP)】，按图示勾选选项

 

再次选择【颁发机构信息访问(AIA)】，并按图示勾选

 

发布CRL

 

选择【新的CRL】

 

在企业PKI位置确保图中3个url地址存在

 

2.为远程桌面服务器申请证书

回到BJRD上，按图通过MMC创建一个自定义证书请求

 

 

模板选择【Web服务器】

 

打开【属性】

 

在证书备用名称中

bjrd.zf.com和192.168.3.211是客户端连接这台远程桌面服务器要用到的域名和IP地址

 

切换到【常规】，指定【友好名称】

 

切换到【私钥】，勾选【使私钥可以导出】

 

生成证书请求文件

 

通过IE打开证书Web申请页，打开【申请证书】页

 

打开【高级证书申请】页

 

打开【使用base64编码提交申请】页

 

把生成的证书请求文件中的内容粘贴进来，模板选择【Web服务器】，然后提交申请

 

最后将证书下载到本地，我这里保存在D:\bjrd.cer

 

3.导入证书

注意要导入到【证书(本地计算机)】的【个人】容器中

 

选择导入证书的路径D:\bjrd.cer

 

 

导入完成

 

4.在远程桌面服务器上应用证书

按图打开RD会话主机配置属性

 

在【常规】卡片中选择申请好的证书，在【安全层】处选择【SSL(TLS 1.0)】

 

这样一来，远程桌面客户端同远程桌面服务器之间的会话就是加密的了，当然证书的应用不只这么一点，后续的RemoteApp应用程序、远程桌面Web服务以及远程桌面网关也会用到