Windows Server 2008 RemoteApp(三)---证书的应用

访问远程桌面服务器和RemoteApp发布程序都可以使用证书使会话实现加密,从而达到安全的目的

在使用证书后,客户端每次连接到远程桌面服务器都会查询证书吊销列表CRL,为了避免报错,在申请证书前先要将CRL扩展进证书中

 

 

1.将CRL扩展进证书中

在BJDC的服务器管理器中,展开AD证书服务管理,打开证书颁发机构的属性

34

 

切换到【扩展】卡片,选择扩展处选择【CRL分发点(CDP)】,按图示勾选选项

35

 

再次选择【颁发机构信息访问(AIA)】,并按图示勾选

36

 

发布CRL

37

 

选择【新的CRL】

38

 

在企业PKI位置确保图中3个url地址存在

39

 

2.为远程桌面服务器申请证书

回到BJRD上,按图通过MMC创建一个自定义证书请求

40

 

41

 

模板选择【Web服务器】

42

 

打开【属性】

43

 

在证书备用名称中

bjrd.zf.com和192.168.3.211是客户端连接这台远程桌面服务器要用到的域名和IP地址

 

切换到【常规】,指定【友好名称】

45

 

切换到【私钥】,勾选【使私钥可以导出】

46

 

生成证书请求文件

47

 

通过IE打开证书Web申请页,打开【申请证书】页

48

 

打开【高级证书申请】页

49

 

打开【使用base64编码提交申请】页

50

 

把生成的证书请求文件中的内容粘贴进来,模板选择【Web服务器】,然后提交申请

51

 

最后将证书下载到本地,我这里保存在D:\bjrd.cer

52

 

3.导入证书

注意要导入到【证书(本地计算机)】的【个人】容器中

53

 

选择导入证书的路径D:\bjrd.cer

54

 

55

 

导入完成

56

 

4.在远程桌面服务器上应用证书

按图打开RD会话主机配置属性

57

 

在【常规】卡片中选择申请好的证书,在【安全层】处选择【SSL(TLS 1.0)】

58

 

这样一来,远程桌面客户端同远程桌面服务器之间的会话就是加密的了,当然证书的应用不只这么一点,后续的RemoteApp应用程序、远程桌面Web服务以及远程桌面网关也会用到


你可能感兴趣的:(windows,服务器,客户端,IP地址,查询证书)