图25 点击看大图5.安装证书:证书已经通过服务器的审批,下面就要在服务器上安装我们申请的证书。只有拥有了证书才能让我们远程访问中传输的数据更加安全。第一步:打开IE浏览器,在地址栏处输入http://ip/certsrv/。例如服务器地址为10.91.30.45,则输入http://10.91.30.45/certsrv,如果IIS工作正常,证书服务安装正确的话会出现microsoft证书服务界面。第二步:选择“查看挂起的证书申请状态”,在这里会看到我们原来提交的那个“服务器身份验证证书”的踪影。(如图26) 图26 点击看大图第三步:点该“服务器身份验证证书”后出现证书已颁发的提示,我们直接点“安装此证书”。(如图27) 图27 点击看大图第四步:系统会弹出“潜在的脚本冲突”提示,我们不用理睬继续点“是”即可。系统会自动将该证书安装在服务器上。(如图28) 图28 点击看大图第五步:安装完毕系统会以网页的形式将“证书已安装信息”反馈给用户。(如图29) 29 点击看大图总结:本篇文章的讲解了远程桌面连接自身的安全隐患并且为大家介绍了“将远程桌面安全进行到底”中的“服务安装”,“设置证书”,“申请证书”,“颁发证书”以及“安装证书”。当然“将远程桌面安全进行到底”涉及的内容比较多,在下半部分中笔者将为大家介绍“服务器上远程桌面连接的加密设置”,“客户机的具有加密功能远程桌面功能的安装”以及“客户机证书的安装“等操作。
一、服务器远程桌面设置:默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。第一步:通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。(如图1) 图1 点击看大图第二步:在tscc终端服务配置窗口中我们点“终端服衽渲?>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。(如图2) 图2 点击看大图第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口。然后通过查看证书找到我们在上期文章中安装的证书(证书名为10.91.30.45)。(如图3) 图3 点击看大图第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。(如图4) 图4二、客户端安装认证证书:既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书,我们将一一介绍。1 从TS服务器上导出证书:第一步:通过任务栏的“开始->运行”,输入mmc来启动MMC管理单元。(如图5) 图5第二步:打开MMC管理单元后我们需要加载证书服务,方法是通过控制台菜单中的“文件->添加/删除管理单元”。(如图6) 图6 点击看大图第三步:从“可用的独立管理单元”中找到证书管理单元,然后点“添加”按钮加载该管理单元。(如图7) 图7 点击看大图第四步:在证书管理单元中选择“计算机帐户”后点“下一步”。(如图8) 图8 点击看大图第五步:在选择计算机窗口中找到“本地计算机”后完成操作。(如图9) 图9 点击看大图第六步:回到控制台界面后我们选择“控制台根节点->证书(本地计算机)->个人->证书”,在右边窗口中会看到服务器当前安装的所有证书。我们找到用于SSL加密连接的证书。(如图10)
上一页 [1] [2] [3] [4] 下一页
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)