SSL加密3389远程桌面连接(图)

图25 点击看大图5.安装证书：
证书已经通过服务器的审批，下面就要在服务器上安装我们申请的证书。只有拥有了证书才能让我们远程访问中传输的数据更加安全。
第一步：打开IE浏览器，在地址栏处输入

http://ip/certsrv/

。例如服务器地址为10.91.30.45，则输入

http://10.91.30.45/certsrv

，如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面。
第二步：选择“查看挂起的证书申请状态”，在这里会看到我们原来提交的那个“服务器身份验证证书”的踪影。（如图26）

图26 点击看大图第三步：点该“服务器身份验证证书”后出现证书已颁发的提示，我们直接点“安装此证书”。（如图27）

图27 点击看大图第四步：系统会弹出“潜在的脚本冲突”提示，我们不用理睬继续点“是”即可。系统会自动将该证书安装在服务器上。（如图28）

图28 点击看大图第五步：安装完毕系统会以网页的形式将“证书已安装信息”反馈给用户。（如图29）

29 点击看大图总结：本篇文章的讲解了远程桌面连接自身的安全隐患并且为大家介绍了“将远程桌面安全进行到底”中的“服务安装”，“设置证书”，“申请证书”，“颁发证书”以及“安装证书”。当然“将远程桌面安全进行到底”涉及的内容比较多，在下半部分中笔者将为大家介绍“服务器上远程桌面连接的加密设置”，“客户机的具有加密功能远程桌面功能的安装”以及“客户机证书的安装“等操作。

一、服务器远程桌面设置：
默认情况下远程桌面功能是不支持SSL加密认证的，即使我们申请并安装了证书。
第一步：通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。（如图1）

图1 点击看大图第二步：在tscc终端服务配置窗口中我们点“终端服衽渲?>连接”，在右边窗口中会显示出终端服务，我们在其上点鼠标右键选择“属性”。（如图2）