В настоящее время я использую настольный компьютер под управлением Windows 7 Ultimate x64. Также настроили его для включения удаленных подключений с использованием MS Remote Desktop Services (RDS); однако, поскольку машина выдает собственный самозаверяющий сертификат безопасности, я получаю предупреждение при каждом подключении к этому компьютеру.
Итак, мои вопросы:
- Будет ли безопаснее, если я установлю сертификат SSL из доверенного центра сертификации, такого как GoDaddy, VeriSign, DigiCert и т.д., А не просто продолжу использовать самозаверяющий сертификат?
В связи с предыдущим вопросом читайте http://www.alkia.net/index.php/faqs/106-how-to-secure-remote-desktop-connections-using-tls-ssl-based-authentication (специфично для Windows Server 2003, включая SP1), он говорит, что сертификат должен быть компьютерным. Итак, я представляю, что при создании запроса на подпись сертификата (CSR) общее имя (CN) будет именем хоста / компьютера, а не именем домена.
- Как только я получу сертификат, как установить его на сервере протокола удаленного рабочего стола (RDP), чтобы он использовался для защиты удаленных соединений?
Этот компьютер является членом рабочей группы.