Estou tentando endurecer nosso serviço RDP para que possamos usar um servidor específico sem ter que conectar VPN à nossa rede. Eu gostaria que o Servidor Host de Sessão RDP usasse certificados de uma autoridade de certificação autorizada como a Verisign ou a RapidSSL. Eu não consigo encontrar bons tutoriais cobrindo isso, se é possível. No momento, usamos o certificado autoassinado padrão fornecido. Quando escolho 'Selecionar', somente o certificado autoassinado padrão é exibido. Nenhuma outra opção. Não sei bem como adicionar nosso certificado de autoridade de certificação oficial. Existe uma maneira de alterar isso para um certificado de CA de terceiros?
Além disso, para nível de criptografia, é mais seguro definir isso como alto ou compatível com FIPS? Se você acha que é imprudente expor o serviço RDP, por favor, compartilhe.
Qualquer informação é muito apreciada.
Obrigado!
Acho que devo adicionar este servidor também é um membro de um domínio do Active Directory.
Você deve expor apenas o seu Gateway RD (porta 443) para a Internet, não o host da sessão.
ParaimportarnovoscertificadosparaousodoRDS,vocêprecisaimportá-los/instalá-losprimeironoarmazenamentodecertificados.
Vocêpodequererlerestetutorialemduaspartes.Sim,desculpe,éumplug.Mastambémachoquepodeajudar: