Использование сертификатов для rdp подключения в Windows Server 2008 R2

Самоподписанный сертификат

При использовании самоподписанного сертификата необходимо установить в RDP подключении галку "Ignore certificate". При этом проверка сертификата на этапе подключения производится не будет.

Защита подключения с использованием сертификата от удостоверяющего центра

Можно купить сертификат у удостоверяющего центра или получить его бесплатно, например по этой инструкции на срок 3 года.

Добавляем сертификат на сервер Windows Server 2008 R2, на котором есть роль "Службы удаленных рабочих столов"

To do this, create a new Microsoft Management Console (MMC), and then add the Certificates snap-in. To do this, follow these steps:
Click Start, and then click Run.

  • Запустите mmc.exe
  • В меню Файл выберите Добавить или удалить оснастку
  • Выберите Сертификаты, нажмите Добавить
  • Выберите учетной записи компьютера, нажмите Далее
  • отметьте локальным компьютером (тем, на котором выполняется эта консоль), нажмите Готово
  • Нажмите Ок
  • Откройте Сертификаты(локальный компьютер)\Личное\Сертификаты
  • Добавьте сертификат Все задачи\Импорт, выберите сертификат в формате *.pfx

Будет импортирована цепочка сертификатов.

Выбор сертификата для "Службы удаленных рабочих столов"

  • Откройте Панель управления\Службы удаленных рабочих столов\Конфигурация узла сеансов удаленных рабочих столов
  • Откройте Свойства RDP-Tcp
  • На вкладке Общие нажмите кнопку Выбрать, выберите нужный сертификат и нажмите Ок

Откройте 

Конвертировать в формат pfx можно с помощью openssl.

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

где:

  • certificate.pfx - сертификат для импорта на узел удаленных рабочих столов - результат
  • privateKey.key - приватный ключ
  • certificate.crt - сертификат 
  • CACert.crt - сертификат УЦ

 

 Доверие к сертификату

Будет реализовано в следующих версия прошивки.