远程桌面证书设置 一、服务器远程桌面设置: 默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书
第一步:通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口
(如图 1) 图 1 第二步:在 tscc终端服务配置窗口中我们点“终端服务>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”
(如图2) 图2 第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口
然后通过查看证书找到我们在上期文章中安装的证书(证书名为 10
(如图3) 图3 第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”
确定后完成全部服务器远程桌面设置工作
(如图4) 图4 二、客户端安装认证证书: 既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证
如果不安装的话远程桌面访问将无法进行
有两种方法获得证书,我们将一一介绍
1 从TS服务器上导出证书: 第一步:通过任务栏的“开始->运行”,输入 mmc来启动 MMC管理单元
(如图5) 图5 第二步:打开MMC管理单元后我们需要加载证书服务,方法是通过控制台菜单中的“文件->添加/删除管理单元”
(如图6) 图6 第三步:从“可用的独立管理单元”中找到证书管理单元,然后点“添加”按钮加载该管理单元
(如图7) 图7 第四步:在证书管理单元中选择“计算机帐户”后点“下一步”
(如图8) 图8 第五步:在选择计算机窗口中找到“本地计算机”后完成操作
(如图9) 图9 第六步:回到控制台界面后我们选择“控制台根节点->证书(本地计算机)->个人->证书”,在右边窗口中会看到服务器当前安装的所有证书
我们找到用于 SSL加密连接的证书
(如图10) 图
