|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
<P> 远程桌面一直被认为是比较不安全的,但是如果加上SSL证书认证,可以很大幅度提升远程桌面的安全性,本文将针对远程桌面SSL认证的配置做较为详细的说明。</P>
<P> 下面是配置步骤:</P>
<P> SSL认证必须组件:</P>
<P> IIS ASP,证书服务</P>
<P> 首先安装IIS和证书服务,打开"添加/删除程序",然后选择"添加/删除Windows组件"按照下面的图中所示勾选:<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=311 src="/bbs/attachments/computer/20081214/200812141115314077801.jpg" width=500 onload=javascript:resizepic(this) border=0></P>
<P><BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=116 src="/bbs/attachments/computer/20081214/200812141115318777802.jpg" width=442 onload=javascript:resizepic(this) border=0></P>
<P><BR> 安装过程中需要填写CA公用名称,随便填写就可以了,其他的全部默认安装,中间会提示一步是否要起用asp,点是就可以了,如果已经安装了IIS并且启用了asp,这一步只要安装证书服务就可以:<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=408 src="/bbs/attachments/computer/20081214/200812141115323477803.jpg" width=503 onload=javascript:resizepic(this) border=0></P>
<P><BR> 安装好证书服务后,在浏览器中访问http://localhost/certsrv/,打开证书服务页面:<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=380 src="/bbs/attachments/computer/20081214/200812141115328177804.jpg" width=377 onload=javascript:resizepic(this) border=0></P>
<P><BR> 单击其中的申请一个证书,然后选择"高级证书申请",如图:<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=223 src="/bbs/attachments/computer/20081214/200812141115332877805.jpg" width=282 onload=javascript:resizepic(this) border=0></P>
<P></p><p align='center'><b>[1] [2] [3] [4] 下一页 </b></p> <
</P>
<P> 在下一步中选择"创建并向此CA提交一个申请。<BR></P>
<P align=center><BR clear=all><IMG onmousewheel="return bbimg(this)" height=251 src="/bbs/attachments/computer/20081214/200812141115337577806.jpg" width=460 onload=javascript:resizepic(this) border=0></P>
<P><BR> "这一步比较重要,首先证明的姓名不能随便写,要填写服务器的ip,不然会在后面认证的时候提示名称不一致,下面的部分按照图中的红框标志部分修改就可以,主要修改5个部分:</P>
<P> 1. 证书的名称,使用服务器的ip,其他的随便填写<BR> 2. 证书类型,选择服务器身份验证证书<BR> 3. 密钥用法,改为交换<BR> 4. 勾选标记密钥为可导出<BR> 5. 勾选把证书保存在本地存储中<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=336 src="/bbs/attachments/computer/20081214/200812141115342177807.jpg" width=500 onload=javascript:resizepic(this) border=0></P>
<P><BR> 完成这些所有以后,提交申请,然后在管理工具中打开"证书颁发机构",颁发证书。<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=258 src="/bbs/attachments/computer/20081214/200812141115346877808.jpg" width=410 onload=javascript:resizepic(this) border=0></P>
<P><BR> 依次展开树:域名,挂起的申请,在右边的窗格中显示了刚刚申请的证书,单击右键,在所有任务菜单中选择颁发。<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=209 src="/bbs/attachments/computer/20081214/200812141115351577809.jpg" width=500 onload=javascript:resizepic(this) border=0></P>
<P><BR> 现在就可以看到刚刚申请的证书了,打开http://localhost/certsrv,并且选择"查看挂起的证书申请状态",可以看到自己刚刚申请的证书已经通过了<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=110 src="/bbs/attachments/computer/20081214/2008121411153562778010.jpg" width=396 onload=javascript:resizepic(this) border=0></P>
<P><BR></p><p align='center'><b>上一页 [1] [2] [3] [4] 下一页 </b></p> <
</P>
<P> 单击证书并且选择安装证书,在弹出的对话框中选择是,注意这一步是必须的,否则在下一步的终端服务证书选择中看不到任何证书。<BR></P>
<P align=center><BR clear=all><IMG onmousewheel="return bbimg(this)" height=195 src="/bbs/attachments/computer/20081214/2008121411153609778011.jpg" width=500 onload=javascript:resizepic(this) border=0></P>
<P><BR> 在管理工具中,打开终端服务配置,在左边的窗格中单击连接,然后在右边双击连接,在弹出的对话框的常规选项卡中,首先单击证书旁边的编辑<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=304 src="/bbs/attachments/computer/20081214/2008121411153656778012.jpg" width=500 onload=javascript:resizepic(this) border=0></P>
<P><BR> 选择刚刚安装的证书,确定<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=361 src="/bbs/attachments/computer/20081214/2008121411153703778013.jpg" width=508 onload=javascript:resizepic(this) border=0></P>
<P><BR> 然后按照下图中的设置更改,修改两项:</P>
<P> 1. 安全层改为SSL<BR> 2. 加密级别改为高<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=440 src="/bbs/attachments/computer/20081214/2008121411153750778014.jpg" width=404 onload=javascript:resizepic(this) border=0></P>
<P></p><p align='center'><b>上一页 [1] [2] [3] [4] 下一页 </b></p> <
</P>
<P> 服务器段的设置到此完毕</P>
<P> 下面是登陆客户端的设置,首先访问刚刚的证书服务器地址,并且单击:下载一个CA证书,证书链或URL<BR></P>
<P align=center><BR clear=all><IMG onmousewheel="return bbimg(this)" height=335 src="/bbs/attachments/computer/20081214/2008121411153796778015.jpg" width=367 onload=javascript:resizepic(this) border=0></P>
<P><BR> 在下一步中选择安装此证书链,弹出窗口中单击确定,这样就在客户端中安装了该TS服务器的证书<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=112 src="/bbs/attachments/computer/20081214/2008121411153843778016.jpg" width=453 onload=javascript:resizepic(this) border=0></P>
<P><BR> 在远程桌面连接的安全选项卡中,把身份验证改为试图身份验证,如果没有安全选项卡,找个win2003的安装盘,support tools里面就有,或者拷贝win2003目录下的mstsc.exe和mstscax.dll至任意目录,直接使用,附件中也提供了,最后连接就以SSL方式连接到终端服务了。<BR></P>
<P align=center><IMG onmousewheel="return bbimg(this)" height=450 src="/bbs/attachments/computer/20081214/2008121411153890778017.jpg" width=411 onload=javascript:resizepic(this) border=0></P>
<P><BR> Tips:<BR> 1.这里可以结合chocobo的教程做终端服务授权,具体的在论坛里面找<BR> 2.客户端的证书安装也可以先在服务器的证书中导出,然后在客户端中导入证书。</P>
<P> FAQ:<BR> 1.为什么我在配置TS服务时找不到证书?</P>
<P> 证书申请时类型不对,或者证书申请了没有颁发,或者颁发了没有在本地安装证书</P>
<P> 2.为什么连接的时候提示名称不一致?</P>
<P> 证书申请时名称应该是服务器的ip地址</P>
<P> 3.为什么连接的时候提示需要认证?</P>
<P> 在安全选项卡中修改身份验证为试图身份验证。</P>
<P> 4.为什么提示证书无法验证?</P>
<P> 本地没有安装证书,按照客户端设置安装证书就可以</P></p><p align='center'><b>上一页 [1] [2] [3] [4] </b></p> < |
|
MARGO
KATE
彻底完美解决Photoshop CC 2015/20
NATALIA
IP卡
狗仔卡
发表于 2008-12-14 11:24:42
收藏
转播
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡