遠(yuǎn)程桌面RDP(MSTSC)連接使用可信任的SSL證書來加密連接(安全層)
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
最近因?yàn)楦鞣N事件,想給自己Win服務(wù)器遠(yuǎn)程桌面增加證書服務(wù),可轉(zhuǎn)悠一圈也沒啥眉目,找不到非常好的思路或者成品來做參考,無非都是不安全鏈接罷了,沒啥卵用,但找到的一些資料也記錄一下,為后期好使用;
遠(yuǎn)程桌面服務(wù)默認(rèn)會啟用自簽的證書來加密連接,但是難以避免中間人攻擊,每次連接時還會提示證書錯誤(無法驗(yàn)證此遠(yuǎn)程計算機(jī)的身份由于安全證書存在問題,因此遠(yuǎn)程計算機(jī)無法通過身份驗(yàn)證......),因此考慮使用受信任的證書來加密連接。
總體步驟分為三個:申請證書 --> 安裝證書 --> 指定證書
gif動畫演示:
通過修改注冊表實(shí)現(xiàn)(這里特別注意要以管理員身份運(yùn)行,即使登錄用戶是 Administrator),位置為 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],新建 二進(jìn)制值,名稱為 SSLCertificateSHA1Hash,值為剛安裝的證書的指紋。定位到 RDP-Tcp 比較累,建議直接用文件導(dǎo)入,內(nèi)容如下:
C:\Users\Administrator>type 注冊表.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"SSLCertificateSHA1Hash"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff
延伸的問題點(diǎn):
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!