遠(yuǎn)程桌面RDP(MSTSC)連接使用可信任的SSL證書來加密連接(安全層)

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

最近因?yàn)楦鞣N事件,想給自己Win服務(wù)器遠(yuǎn)程桌面增加證書服務(wù),可轉(zhuǎn)悠一圈也沒啥眉目,找不到非常好的思路或者成品來做參考,無非都是不安全鏈接罷了,沒啥卵用,但找到的一些資料也記錄一下,為后期好使用;

遠(yuǎn)程桌面服務(wù)默認(rèn)會啟用自簽的證書來加密連接,但是難以避免中間人攻擊,每次連接時還會提示證書錯誤(無法驗(yàn)證此遠(yuǎn)程計算機(jī)的身份由于安全證書存在問題,因此遠(yuǎn)程計算機(jī)無法通過身份驗(yàn)證......),因此考慮使用受信任的證書來加密連接。

總體步驟分為三個:申請證書 --> 安裝證書 --> 指定證書

gif動畫演示:

通過修改注冊表實(shí)現(xiàn)(這里特別注意要以管理員身份運(yùn)行,即使登錄用戶是 Administrator),位置為 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],新建 二進(jìn)制值,名稱為 SSLCertificateSHA1Hash,值為剛安裝的證書的指紋。定位到 RDP-Tcp 比較累,建議直接用文件導(dǎo)入,內(nèi)容如下:

C:\Users\Administrator>type 注冊表.reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"SSLCertificateSHA1Hash"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff

延伸的問題點(diǎn):

 

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 遠(yuǎn)程桌面RDP(MSTSC)連接使用可信任的SSL證書來加密連接(安全層)

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情