Windows Server 2008 RemoteApp(三)---證書的應用
訪問遠程桌面服務器和RemoteApp發佈程序均可以使用證書使會話實現加密,從而達到安全的目的html
在使用證書後,客戶端每次鏈接到遠程桌面服務器都會查詢證書吊銷列表CRL,爲了不報錯,在申請證書前先要將CRL擴展進證書中安全
1.將CRL擴展進證書中服務器
在BJDC的服務器管理器中,展開AD證書服務管理,打開證書頒發機構的屬性ide
切換到【擴展】卡片,選擇擴展處選擇【CRL分發點(CDP)】,按圖示勾選選項編碼
再次選擇【頒發機構信息訪問(AIA)】,並按圖示勾選加密
發佈CRLurl
選擇【新的CRL】spa
在企業PKI位置確保圖中3個url地址存在htm
2.爲遠程桌面服務器申請證書ip
回到BJRD上,按圖經過MMC建立一個自定義證書請求
模板選擇【Web服務器】
打開【屬性】
在證書備用名稱中
bjrd.zf.com和192.168.3.211是客戶端鏈接這臺遠程桌面服務器要用到的域名和IP地址
切換到【常規】,指定【友好名稱】
切換到【私鑰】,勾選【使私鑰能夠導出】
生成證書請求文件
經過IE打開證書Web申請頁,打開【申請證書】頁
打開【高級證書申請】頁
打開【使用base64編碼提交申請】頁
把生成的證書請求文件中的內容粘貼進來,模板選擇【Web服務器】,而後提交申請
最後將證書下載到本地,我這裏保存在D:\bjrd.cer
3.導入證書
注意要導入到【證書(本地計算機)】的【我的】容器中
選擇導入證書的路徑D:\bjrd.cer
導入完成
4.在遠程桌面服務器上應用證書
按圖打開RD會話主機配置屬性
在【常規】卡片中選擇申請好的證書,在【安全層】處選擇【SSL(TLS 1.0)】
這樣一來,遠程桌面客戶端同遠程桌面服務器之間的會話就是加密的了,固然證書的應用不僅這麼一點,後續的RemoteApp應用程序、遠程桌面Web服務以及遠程桌面網關也會用到
- 1. Windows Server 2008 RemoteApp(四)---發佈應用程序
- 2. Windows Server 2008 R2之三十三:證書註冊WEB服務(二)
- 3. Windows Server 2008 R2之三十二:證書註冊WEB服務(一)
- 4. Windows Server 2008 終端服務Web訪問
- 5. 一種非信任證書自動更新方法(可用於Windows Vista, Windows Server 2008,Windows 7,Windows Server 2008 R2)
- 6. Windows Server 2012 VDI&RDS — Desktop & RemoteApp
- 7. Windows Server 2008終端服務RemoteApp(二)---受權與激活
- 8. Windows Server 2008 RemoteApp(六)---遠程桌面網關服務器
- 9. Windows Server 2008 RemoteApp(五)---遠程桌面Web訪問
- 10. Windows Server 2008 RemoteApp(一)---部署遠程桌面服務器
- 更多相關文章...
- • Maven Web 應用 - Maven教程
- • XML 應用程序 - XML 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • C# 中 foreach 遍歷的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Windows Server 2008 RemoteApp(四)---發佈應用程序
- 2. Windows Server 2008 R2之三十三:證書註冊WEB服務(二)
- 3. Windows Server 2008 R2之三十二:證書註冊WEB服務(一)
- 4. Windows Server 2008 終端服務Web訪問
- 5. 一種非信任證書自動更新方法(可用於Windows Vista, Windows Server 2008,Windows 7,Windows Server 2008 R2)
- 6. Windows Server 2012 VDI&RDS — Desktop & RemoteApp
- 7. Windows Server 2008終端服務RemoteApp(二)---受權與激活
- 8. Windows Server 2008 RemoteApp(六)---遠程桌面網關服務器
- 9. Windows Server 2008 RemoteApp(五)---遠程桌面Web訪問
- 10. Windows Server 2008 RemoteApp(一)---部署遠程桌面服務器