第一步:通过任务栏的“控制面板->管理工具->终端服务配置”来启动tscc终端服务配置窗口。
第二步:在tscc终端服务配置窗口中我们点“终端服务>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。
第二步:在tscc终端服务配置窗口中我们点“终端服务>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。
第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口。然后通过查看证书找到对应证书.
第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。
二、客户端安装认证证书:
既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书,我们将一一介绍。
1 从TS服务器上导出证书:
第一步:通过任务栏的“开始->运行”,输入mmc来启动MMC管理单元。
第二步:打开MMC管理单元后我们需要加载证书服务,方法是通过控制台菜单中的“文件->添加/删除管理单元”。
第三步:从“可用的独立管理单元”中找到证书管理单元,然后点“添加”按钮加载该管理单元。
第四步:在证书管理单元中选择“计算机帐户”后点“下一步”。
第五步:在选择计算机窗口中找到“本地计算机”后完成 *** 作。
第六步:回到控制台界面后我们选择“控制台根节点->证书(本地计算机)->个人->证书”,在右边窗口中会看到服务器当前安装的所有证书。我们找到用于SSL加密连接的证书。
第七步:在该证书上点鼠标右键后选择“打开”,在证书信息界面中选择“详细信息”,然后点下方的“复制到文件”按钮,将证书进行复制。
第八步:打开证书导出向导后直接点“下一步”。
第九步:导出私钥处选择“不,不要导出私钥”。
第十步:导出文件格式处选择“DER 编码二进制X.509(.CER)”
第十一步:选择导出文件的保存路径,一般直接选桌面即可。
第十二步:完成证书导出向导配置工作,证书文件成功保存
第十三步:文件保存到桌面后我们就可以把这个证书文件复制到其他计算机上了,所有准备通过远程桌面连接服务器的客户机都需要安装该证书。
第十四步:直接双击该证书文件就可以安装了,在“常规”标签中有一个“安装证书”按钮。
第十五步:点“安装证书”按钮后进入证书导入向导,我们选择“根据证书类型,自动选择证书存储”后点“下一步”
第十六步:完成证书的全部导入工作。
我们还有另外一种方法在客户机上安装证书。
第一步:在客户机上打开浏览器,在地址栏处输入http://ip/certsrv/。例如服务器地址为10.91.30.45,则输入http://10.91.30.45/certsrv。浏览器将打开证书申请页面。
第二步:选择下载CA证书后直接点“安装此CA证书链”
第三步:系统将自动安装该CA证书,并给出安装完毕的提示。
安装了证书的客户机就可以通过远程桌面连接的SSL加密功能访问远程的服务器了
在2003+系统中的远程桌面连接程序自带有安全标签,通过这个标签我们可以直接设置SSL加密模式访问远程服务器。
在“安全”标签中将身份验证方式修改为“要求身份验证”
设置完毕后点“连接”按钮就可以访问远程配置好SSL加密模式的服务器了。
小提示:安全标签中的三个选项依次为“无身份验证”(使用常规模式访问远程服务器),“试图身份验证”(先使用SSL加密身份验证访问服务器,如果不成功则使用传统模式),“要求身份验证”(使用SSL加密模式访问服务器,如果失败则退出)。
由于配置了SSL加密的远程桌面访问与传统的不同,所以在实际使用过程中会出现这样或那样的问题,笔者总结了其中最典型的几个介绍给各位读者。 1.客户端无法建立跟远程计算机的连接:
使用老版本远程桌面连接程序访问配置加密SSL模式的服务器的话就会出现这个“无法建立跟远程计算机的连接”的提示。解决方法是升级到新版桌面连接程序。
2.远程计算机要求经过身份验证才能连接:
如果安装了新版桌面连接程序但没有设置“安全”标签参数的话就会出现“远程计算机要求经过身份验证才能连接”的提示,我们通过“安全”标签设置身份验证方式为“要求身份验证”或“试图身份验证”即可。
3.验证远程计算机证书遇到错误:
如果在服务器上配置了SSL加密模式但是在客户机上安装的证书不正确,或者在申请证书名称时没有按照IP地址信息书写而是填写了其他名称的话则会出现“验证远程计算机证书遇到错误——证书上的服务器名错误”的提示。解决方法是重新申请证书并在客户端上安装该证书,申请时证书名称填写服务器的IP地址。
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程 *** 作界面也出现了SSL加密的图标。
1、按下 Windows + R 键打开“运行”,输入“mmc”,点击“确认”,打开控制台;
2、点击“文件=》添加/删除管理单元”;
3、在d出的窗口左侧列表中选中“证书”在点击“添加”;
4、在证书管理单元的账户中选择“我的用户账户”,点击“完成”;
5、右侧列表有“证书”单元以后,在点击“确认”;
6、展开“证书”=》“受信任的根证书颁发机构”=》“证书” ,在右侧列表中查找你需要删除的证书,然后在将其删除;
7、在重新打开需要证书的网站,这是网站会提示需要安装证书,直接点击“查看证书”,点击“安装证书”=》“安装到受信任的根证书颁发机构”即可。
电脑证书管理步骤如下:
点击“开始”按钮,输入“mmc”,按下回车键。出现控制台。
2.在打开的“控制台”窗口中点击“文件”菜单,选择“添加/删除管理单元”。
3.在打开的对话框左侧选中“证书”,点击“添加”按钮。
4.选择“我的用户账户”,点击“完成”。
5.可以看到证书已经添加到右侧,点击“确定”。
6.回到“控制台”,展开“证书 – 当前用户”,可以看到多种相关证书类型节点。
7.展开“个人”、“证书”,就可以在右侧看到需要删除的证书了,右键选中点击“删除”即可。
拓展内容:SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份z相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)