访问远程桌面服务器和RemoteApp发布程序都可以使用证书使会话实现加密,从而达到安全的目的
在使用证书后,客户端每次连接到远程桌面服务器都会查询证书吊销列表CRL,为了避免报错,在申请证书前先要将CRL扩展进证书中
 
 
1.将CRL扩展进证书中
在BJDC的服务器管理器中,展开AD证书服务管理,打开证书颁发机构的属性
34
 
切换到【扩展】卡片,选择扩展处选择【CRL分发点(CDP)】,按图示勾选选项
35
 
再次选择【颁发机构信息访问(AIA)】,并按图示勾选
36
 
发布CRL
37
 
选择【新的CRL】
38
 
在企业PKI位置确保图中3个url地址存在
39
 
2.为远程桌面服务器申请证书
回到BJRD上,按图通过MMC创建一个自定义证书请求
40
 
41
 
模板选择【Web服务器】
42
 
打开【属性】
43
 
在证书备用名称中
bjrd.zf.com和192.168.3.211是客户端连接这台远程桌面服务器要用到的域名和IP地址
 
切换到【常规】,指定【友好名称】
45
 
切换到【私钥】,勾选【使私钥可以导出】
46
 
生成证书请求文件
47
 
通过IE打开证书Web申请页,打开【申请证书】页
48
 
打开【高级证书申请】页
49
 
打开【使用base64编码提交申请】页
50
 
把生成的证书请求文件中的内容粘贴进来,模板选择【Web服务器】,然后提交申请
51
 
最后将证书下载到本地,我这里保存在D:\bjrd.cer
52
 
3.导入证书
注意要导入到【证书(本地计算机)】的【个人】容器中
53
 
选择导入证书的路径D:\bjrd.cer
54
 
55
 
导入完成
56
 
4.在远程桌面服务器上应用证书
按图打开RD会话主机配置属性
57
 
在【常规】卡片中选择申请好的证书,在【安全层】处选择【SSL(TLS 1.0)】
58
 
这样一来,远程桌面客户端同远程桌面服务器之间的会话就是加密的了,当然证书的应用不只这么一点,后续的RemoteApp应用程序、远程桌面Web服务以及远程桌面网关也会用到