Problema de instalação de certificado SSL com conexão de área de trabalho remota

1

Usando a Conexão de Área de Trabalho Remota para conectar-se do Win7 ao Win2008 Server R2, qual é a diferença na instalação de um certificado autoassinado (somente para autenticação de servidor) e na instalação de um certificado assinado regularmente? Eu sei a diferença entre os certificados, mas como faço para instalar um certificado assinado (que normalmente é usado para um domínio de site) para usar somente para autenticação de servidor (usado para se conectar através da Conexão de Área de Trabalho Remota)? Eu sei que pareço alguém paranóico, mas gostaria de entender o procedimento necessário para substituir o certificado autoassinado por um certificado assinado. Obrigado por toda a ajuda e tenha um ótimo dia!

    
por Chris Carpenter 09.04.2011 / 00:08

2 respostas

4

Compre seu certificado. Como você diz, é o mesmo que você obteria para um site. Apenas certifique-se de que o nome dele corresponda ao nome para o qual o usuário acessará o RDP.

Instale o certificado fazendo isso:

  1. Abra o MMC.
  2. Realce Certificados e clique em Adicionar.
  3. Selecione Conta de computador e clique em Próximo.
  4. Selecione Computador local e clique em Concluir.
  5. De volta ao MMC, destaque Certificados.
  6. No menu Visualizar, selecione Opções.
  7. Altere o modo de exibição para Propósito do certificado e clique em OK.
  8. Expanda o objeto Certificados.
  9. Clique com o botão direito do mouse em Autenticação do servidor e selecione Todas as tarefas / Importar.
  10. Quando o Assistente de Importação de Certificados for iniciado, clique em Avançar.
  11. No arquivo a importar, clique em Procurar e escolha o arquivo .PFX que você obteve da sua autoridade de certificação e clique em Abrir. Clique em Próximo.
  12. Na página Senha, insira a senha para o certificado, se houver um. Selecione a opção Marcar esta chave como exportável. Clique em Próximo.
  13. Na página Armazenamento de certificados, aceite o padrão para selecionar automaticamente o armazenamento de certificados.
  14. Clique em Concluir.

C. Aplique o SSL fazendo isso:

  1. Inicie a configuração dos serviços de terminal.
  2. No painel esquerdo, destaque Configuração dos serviços de terminal:.
  3. No painel direito, clique com o botão direito do mouse em RDP-Tcp e selecione Propriedades.
  4. Clique na guia Geral.
  5. Ao lado de Certificado: gerado automaticamente, clique em Selecionar.
  6. Selecione o certificado que você acabou de importar e clique em OK.
  7. Altere a camada Segurança de Negociar para SSL e o nível de Criptografia de Compatível com Cliente para Alto. Além disso, selecione Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede. Clique em OK.

D. Se você estiver tornando este servidor acessível da sua rede interna para a Internet, você precisará fornecer um IP externo e ter a porta TCP 3389 aberta no firewall.

Crie um registro no DNS que corresponda exatamente ao nome do certificado.

Isso deve ser feito. Note que você desejará rever a configuração de segurança na etapa C7 acima de acordo com sua preferência - essa configuração irá bloqueá-la de maneira agradável e precisa e funcionará para qualquer um que execute o Vista ou posterior.

    
por 09.04.2011 / 04:39
0

Eu acredito que você precisa:

  1. Obtenha o certificado para o nome DNS completo do servidor de uma autoridade de certificação raiz confiável
  2. No servidor aberto mmc.exe
  3. Adicione o snap-in Certificados e escolha "Conta de computador"
  4. Adicione o certificado em 'Certificados Pessoais'
por 09.04.2011 / 01:09