导读:本篇文章为大家介绍了“服务器上远程桌面连接的加密设置”,“客户机的具有加密功能远程桌面功能的安装”以及“客户机证书的安装“等操作。... 一、服务器远程桌面设置: 默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。 第一步:通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。(如图1) 二、客户端安装认证证书: 既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书,我们将一一介绍。 1 从TS服务器上导出证书: 第十步:导出文件格式处选择“DER 编码二进制X.509(.CER)”。(如图14) 第十一步:选择导出文件的保存路径,一般直接选桌面即可。(如图15) 第十二步:完成证书导出向导配置工作,证书文件成功保存。(如图16) 第十三步:文件保存到桌面后我们就可以把这个证书文件复制到其他计算机上了,所有准备通过远程桌面连接服务器的客户机都需要安装该证书。 第十四步:直接双击该证书文件就可以安装了,在“常规”标签中有一个“安装证书”按钮。(如图17) 我们还有另外一种方法在客户机上安装证书。 第一步:在客户机上打开浏览器,在地址栏处输入http://ip/certsrv/。例如服务器地址为10.91.30.45,则输入http://10.91.30.45/certsrv。浏览器将打开证书申请页面。(如图20) 三、客户端程序要齐备: 如果急于使用SSL加密模式控制远程服务器的用户会发现一个问题,那就是XP和2000中的远程桌面工具没有地方设置安全模式。这是因为SSL加密模式是2003SP1中添加的新功能,所以如果要使用该功能就需要安装全新的远程桌面连接工具。 1.WIN2003系统: 在2003系统中的远程桌面连接程序自带有安全标签,通过这个标签我们可以直接设置SSL加密模式访问远程服务器。 2.其他系统: 其他系统需要安装新版远程桌面连接程序,该程序存在于WINDOWS2003系统光盘中,存放路径为i:\support\tools下,程序名称为msrdpcli.exe。(如图23)直接运行该程序即可。(如图24) 安装了新版远程桌面程序后我们就要配置他使用SSL访问远程服务器了。 第一步:启动新版远程桌面连接程序。 小提示:安全标签中的三个选项依次为“无身份验证”(使用常规模式访问远程服务器),“试图身份验证”(先使用SSL加密身份验证访问服务器,如果不成功则使用传统模式),“要求身份验证”(使用SSL加密模式访问服务器,如果失败则退出)。 四、常见故障: 由于配置了SSL加密的远程桌面访问与传统的不同,所以在实际使用过程中会出现这样或那样的问题,笔者总结了其中最典型的几个介绍给各位读者。 1.客户端无法建立跟远程计算机的连接: 使用老版本远程桌面连接程序访问配置加密SSL模式的服务器的话就会出现这个“无法建立跟远程计算机的连接”的提示。解决方法是升级到新版桌面连接程序。(如图27)
如果安装了新版桌面连接程序但没有设置“安全”标签参数的话就会出现“远程计算机要求经过身份验证才能连接”的提示,我们通过“安全”标签设置身份验证方式为“要求身份验证”或“试图身份验证”即可。(如图28)
如果在服务器上配置了SSL加密模式但是在客户机上安装的证书不正确,或者在申请证书名称时没有按照IP地址信息书写而是填写了其他名称的话则会出现“验证远程计算机证书遇到错误——证书上的服务器名错误”的提示。解决方法是重新申请证书并在客户端上安装该证书,申请时证书名称填写服务器的IP地址。(如图29) |
|