但事隔四天的現在…我忘了實際的位置…現在是以印象來說明這個方式…
--------
以windows 2003 standard server開啟遠端桌面為例
第一步:先去申請憑證
1.連上所謂的憑證伺服器certsrv
2.選擇工作點「要求憑證」
選「進階憑證要求」
選「向這個CA建立並提交一個要求」
3.在識別資訊一區,名稱的地方填上hostname
「所需的憑證類型」選「伺服器驗證憑證」
「CSP」選「Microsoft RSA SChannel Cryptographic Provider」
「將金鑰標示成可匯出」打勾(註:「將金鑰匯出到檔案」不用勾)
「將憑證存放在本機電腦憑證存放區」打勾
4.點「提交」
(提交後就可以至憑證伺服器選擇發行,然後瀏覽器回到certsrv的根目錄頁)
5.回到certsrv的根目錄頁
點「檢視擱置中的憑證要求狀態」
點選相關的連接,請安裝憑證
第二步:設定「終端機服務設定」
1.開啟「系統管理工具」/「終端機服務設定」
2.點左邊區域的「連線」資料匣圖示,在右邊的「RDP-tcp」上按右鍵選內容
3.在「一般」的頁籤上,找到「安全性」的區域,在「憑證」那一塊選取第一步已安裝的憑證
4.在「安全性層級」選「SSL」
5.在「加密程度」選「高」
6.就可以套用、確定…然後重開機…就行了
沒有留言:
張貼留言