远程桌面为什么需要证书

远程桌面需要证书是为了确保通信的安全性和保密性。证书可以验证远程桌面连接的身份和加密通信内容，防止黑客攻击和信息泄露。同时，证书还可以提高远程桌面连接的可靠性和稳定性，确保连接的顺畅和高效。

所谓凭据，举个简单的例子，你去景点玩，那么门票就是你的凭据，有门票（凭据）就进，无门票（凭据）就不让进。以 *** 作系统来说，凭据就是登录电脑或者服务器的用户名和密码。

当然，标准的解释如下：

我们在工作中往往会遇到这种情况，由于需要频繁地登录某服务器或者其它电脑，所以每次都需要输入用户名和密码，这种往复的 *** 作显然在影响我们的工作效率，特别是局域网服务器的访问。如果您正在使用的Win7系统，可能就会发现Win7系统已经为用户提供了凭证管理的功能。Win7系统的凭据管理器是一个系统组件，能够帮助用户完成本地访问时的认证工作。当用户第一次输入用户名和密码的时候，凭证管理器可以将这些访问凭据(用户、密码、证书等)保存在本地，再次访问该服务器站点时，Win7系统会自动完成凭据的认证过程。

远程桌面连接分两个阶段：\x0d\x0a第一个阶段是RDP协议的联通，这个过程中会做服务器身份的验证，就是你看到的这个界面。Windows服务器采用的是证书认证。证书认证有两个要求：\x0d\x0a1、颁发证书的机构必须是你电脑里面的根证书颁发机构，这样颁发的证书才是有效的。但是，你电脑默认证书是自签名证书，不是权威机构颁发的证书，会报“不信任的证书认证机构”，不过这不影响他的SSL加密签名功能，也就不影响通信的安全问题；这个功能是用来防止你连接了钓鱼的服务器，比如我用DNS缓存污染，让你不知不觉登录了假的服务器，骗取你的密码。那么如果你的服务器是有权威机构的SSL证书，你就马上能发现证书报错。\x0d\x0a2、你访问服务器时的域名，和你的机器名完全相同。也就是说，你的机器名字是aaa.bbb.com，那么你访问他时的域名，也必须是aaa.bbb.com，你用其他名字或者IP地址，与证书名称对不上，都会提示“服务器名错误”。\x0d\x0a第二阶段：协议联通后（可以忽略第一阶段的警告），才开始验证你的账户和密码是否和有权限访问远程桌面的账户匹配。\x0d\x0a所以如果账户密码错误，第一检查账户密码是否完全一致，第二，检查账户权限是否允许远程访问。

---