Windows Server 2008 RemoteApp(三)---证书的应用
访问远程桌面服务器和RemoteApp发布程序均可以使用证书使会话实现加密,从而达到安全的目的html
在使用证书后,客户端每次链接到远程桌面服务器都会查询证书吊销列表CRL,为了不报错,在申请证书前先要将CRL扩展进证书中安全
1.将CRL扩展进证书中服务器
在BJDC的服务器管理器中,展开AD证书服务管理,打开证书颁发机构的属性ide
切换到【扩展】卡片,选择扩展处选择【CRL分发点(CDP)】,按图示勾选选项编码
再次选择【颁发机构信息访问(AIA)】,并按图示勾选加密
发布CRLurl
选择【新的CRL】spa
在企业PKI位置确保图中3个url地址存在htm
2.为远程桌面服务器申请证书ip
回到BJRD上,按图经过MMC建立一个自定义证书请求
模板选择【Web服务器】
打开【属性】
在证书备用名称中
bjrd.zf.com和192.168.3.211是客户端链接这台远程桌面服务器要用到的域名和IP地址
切换到【常规】,指定【友好名称】
切换到【私钥】,勾选【使私钥能够导出】
生成证书请求文件
经过IE打开证书Web申请页,打开【申请证书】页
打开【高级证书申请】页
打开【使用base64编码提交申请】页
把生成的证书请求文件中的内容粘贴进来,模板选择【Web服务器】,而后提交申请
最后将证书下载到本地,我这里保存在D:\bjrd.cer
3.导入证书
注意要导入到【证书(本地计算机)】的【我的】容器中
选择导入证书的路径D:\bjrd.cer
导入完成
4.在远程桌面服务器上应用证书
按图打开RD会话主机配置属性
在【常规】卡片中选择申请好的证书,在【安全层】处选择【SSL(TLS 1.0)】
这样一来,远程桌面客户端同远程桌面服务器之间的会话就是加密的了,固然证书的应用不仅这么一点,后续的RemoteApp应用程序、远程桌面Web服务以及远程桌面网关也会用到
- 1. Windows Server 2008 RemoteApp(四)---发布应用程序
- 2. Windows Server 2008 R2之三十三:证书注册WEB服务(二)
- 3. Windows Server 2008 R2之三十二:证书注册WEB服务(一)
- 4. Windows Server 2008 终端服务Web访问
- 5. 一种非信任证书自动更新方法(可用于Windows Vista, Windows Server 2008,Windows 7,Windows Server 2008 R2)
- 6. Windows Server 2012 VDI&RDS — Desktop & RemoteApp
- 7. Windows Server 2008终端服务RemoteApp(二)---受权与激活
- 8. Windows Server 2008 RemoteApp(六)---远程桌面网关服务器
- 9. Windows Server 2008 RemoteApp(五)---远程桌面Web访问
- 10. Windows Server 2008 RemoteApp(一)---部署远程桌面服务器
- 更多相关文章...
- • Maven Web 应用 - Maven教程
- • XML 应用程序 - XML 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • C# 中 foreach 遍历的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Windows Server 2008 RemoteApp(四)---发布应用程序
- 2. Windows Server 2008 R2之三十三:证书注册WEB服务(二)
- 3. Windows Server 2008 R2之三十二:证书注册WEB服务(一)
- 4. Windows Server 2008 终端服务Web访问
- 5. 一种非信任证书自动更新方法(可用于Windows Vista, Windows Server 2008,Windows 7,Windows Server 2008 R2)
- 6. Windows Server 2012 VDI&RDS — Desktop & RemoteApp
- 7. Windows Server 2008终端服务RemoteApp(二)---受权与激活
- 8. Windows Server 2008 RemoteApp(六)---远程桌面网关服务器
- 9. Windows Server 2008 RemoteApp(五)---远程桌面Web访问
- 10. Windows Server 2008 RemoteApp(一)---部署远程桌面服务器