配置终端服务使用SSL

How to ：配置终端服务使用SSL

微软在 Windows Server 2003 SP1 中针对终端服务提供了SSL加密功能，它可以基于SSL（TLS 1.0）来实现以下两个功能：

• 对RDP客户端提供终端服务器的服务器身份验证；
• 加密和RDP客户端的通信。

在启用终端服务器的SSL加密功能时，当RDP客户向终端服务器发起连接时，终端服务器会向RDP客户出示配置使用的服务器证书，而RDP客户会检查颁发此服务器证书的CA是否位于自己受信任的根证书颁发机构列表中，如果存在则使用此服务器证书进行后续的RDP加密通讯，如果不存在则根据RDP客户的配置进行处理，你可以选择继续和终端服务器进行连接或者拒绝连接。

要使用终端服务器的SSL加密功能，对于终端服务器具有以下要求：

• 终端服务器组件的版本必须是 RDP 5.2 或以上，即所运行的操作系统必须是 Windows Server 2003 SP1 或其后版本；
• 必须具有一个有效的服务器身份验证证书；

而对于RDP客户端具有以下要求：

• 客户端操作系统必须是 Windows 2000、Windows XP 或 Windows Server 2003；
• 客户端的RDP客户端连接组件版本必须为 RDP 5.2 以上，即必须为 Windows Server 2003 SP1 及其后版本中所带的RDP客户端连接组件；如果终端服务器要求SSL加密而客户端的RDP客户端连接组件版本低于 RDP 5.2，则RDP客户端无法进行连接；
• 如果颁发终端服务器使用的服务器证书的CA不在RDP客户端所信任的CA列表中，那么RDP客户端在连接终端服务器时会出现错误提示，不过你可以选择是否继续进行连接。

　

配置终端服务器使用SSL加密

首先，我们需要在终端服务器上申请一个 有效的（即颁发此证书的CA必须位于终端服务器的受信任的根证书颁发机构列表中）服务器身份验证证书，在此具体的申请过程我就不详细进行描述了，下面配置终端服务器。

点击 开始，指向 所有程序，点击 管理工具中的 终端服务配置，

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

0人

了这篇文章

类别：未分类┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 windows server 2003打印服务 下一篇 编辑 Boot.ini 文件

相关文章

• 配置终端服务使用SSL
• 终端服务密码的破解方法

职位推荐

• 运维工程师
• 资深运维工程师
• 系统运维工程师
• Linux系统运维工程师
• linux运维工程师

文章评论

 

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个

每日博报 精彩不止一点