самоподпісанний сертифікат
При використанні самоподпісанного сертифіката необхідно встановити в RDP підключенні галку "Ignore certificate". При цьому перевірка сертифіката на етапі підключення проводиться не буде.
Захист підключення з використанням сертифіката від центра, що засвідчує
Можна купити сертифікат у засвідчувального центру або отримати його безкоштовно, наприклад по цій інструкції на термін 3 роки.
To do this, create a new Microsoft Management Console (MMC), and then add the Certificates snap-in. To do this, follow these steps:
Click Start, and then click Run.
- запустіть mmc.exe
- У меню Файл виберіть Додати або видалити оснастку
- Виберіть Сертифікати. натисніть Додати
- Виберіть обліковий запис комп'ютера. натисніть Далі
- відзначте локальним комп'ютером (тим, на якому виконується ця консоль). натисніть Готово
- натисніть Ок
- Відкрийте Сертифікати (локальний комп'ютер) \ Приватне \ Сертифікати
- Додайте сертифікат Усі завдання \ Імпорт. виберіть сертифікат у форматі * .pfx
Буде імпортована ланцюжок сертифікатів.
Вибір сертифіката для "Служби віддалених робочих столів"
- Відкрийте Панель управління \ Служби віддалених робочих столів \ Конфігурація вузла сеансів віддалених робочих столів
- Відкрийте Властивості RDP-Tcp
- На вкладці Загальні натисніть кнопку Вибрати. виберіть потрібний сертифікат та натисніть Ок
Конвертувати в формат pfx можна за допомогою openssl.
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
- certificate.pfx - сертифікат для імпорту на вузол віддалених робочих столів - результат
- privateKey.key - приватний ключ
- certificate.crt - сертифікат
- CACert.crt - сертифікат УЦ
Довіра до сертифікату
Буде реалізовано в наступних версія прошивки.