使用SSL证书为Windows(非Server)远程桌面RDP连接加密

最新推荐文章于 2025-06-13 17:33:09 发布
最新推荐文章于 2025-06-13 17:33:09 发布
阅读量5.4w 收藏 70
点赞数 6
CC 4.0 BY-SA版权
分类专栏: windows 文章标签: windows ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a549569635/article/details/48831105

使用SSL证书为Windows(非Server)远程桌面RDP连接加密

本文用于解决远程桌面连接中“无法验证此远程计算机的身份。”这一问题,具体症状如下图所示,强迫症福音!

具体症状

  • 本文主要介绍非Server系统中无法使用专用工具,转而修改注册表的方法
  • 本文假定您已对SSL证书有一定的了解,或最好已经成功的申请到了服务器SSL/TLS证书
  • 本文演示使用免费的StartSSL证书,其他机构签发的证书大同小异

原理分析

也不知是从哪一个版本开始,微软开始为远程桌面加入了SSL加密功能,并且是默认开启。
导致这个问题的原因实际是系统使用了一个自签名的默认证书,而这个自签名证书对于客户端来说是不可信的,也就是说无法用于证明服务端的身份,客户端自然就会报告其不安全。
那么解决的思路就有了,那就是我们为服务端添加一个可信的证书,并在远程桌面连接中让系统使用这个证书。
首先获得一个这样的证书并不难,只要你已经有至少一个可用的域名,那么StartSSL便可以免费为你提供;
然后导入这个证书也不难,只要参照配置https服务的方法,直接导入就行了;
那么问题在哪儿呢?那就是证书导进去了,系统却不使用。
这个问题在Server版当中据说有专门的工具解决,但桌面版却并没有,所以最后就只好修改注册表,将要用的证书的指纹

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
WIN远程桌面证书配置
Shi9420的博客
09-30 1304
win远程桌面自带证书,默认开启,但是签约名为计算机名,但是远程连接无法通过计算机名连接,只能是IP连接,这时候就会提示证书错误,常见错误有:服务器上的服务器名错误!由于IIS生成自签名证书只能生成以计算机名为主的证书,这时候IIS生成自签名证书这条路行不通,转以Windows PowerShell来生成自签名具体代码如下。打开MMC-添加管理单元-证书,将生成的相应证书复制到【受信任的根证书颁发机构】-证书与【远程桌面】-证书 两处!4、客户端安装证书到 本机的【受信任的根证书颁发机构】
windows远程桌面加上SSL证书认证整理.pdf
11-07
windows远程桌面加上SSL证书认证整理.pdf
Windows 远程桌面添加 SSL 证书指南
最新发布
一名北漂Java程序员的学习记录!
06-13 1414
本文介绍了如何为 Windows 远程桌面RDP)服务配置 SSL 证书,以实现加密连接,提升安全性。
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 476
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
windows Server 2012 R2 远程桌面RDP启用SSL
qq1091606981的专栏
10-15 1201
windows Server 2012 R2 远程桌面RDP启用SSL
Windows系统远程桌面服务(RDP)的安全层和加密级别
m0_51195633的博客
02-20 9252
Windows系统远程桌面服务(RDP)的安全层和加密级别
远程桌面服务创建通配符证书
zz960226的博客
04-22 331
右键单击“Web 服务器模板”,然后单击“复制模板”,更改模板名称并选择“在 Active Directory 中发布证书”,并根据需要输入有效期。4.将服务器添加到 ACL,并授予“读取”和“注册”权限。现在单击“应用”并“确定”。1.打开cmd,输入mmc,添加证书证书模版,证书颁发机构,都选择计算机本地。首先打开活动目录证书颁发机构,右键单击证书模板并转到管理。3.转到请求处理选项卡并选择“允许导出私钥”选项。2.证书模板控制台找到 Web 服务器模板。
Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256
白昼的技术专栏
09-15 2763
最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题: Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
lcathm的专栏
10-26 2410
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程 相关学习资料 http://www.360doc.com/content/10/0602/08/1466362_30787868.shtml http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch13/1.htm http:/
RDPEncrypter RDP加密解密器 远程桌面dos命令密码加密 RDP密码加密
03-12
远程桌面dos命令密码加密和解密,远程桌面RDP文件登录密码加密和解密
远程桌面连接SSL安全设置方法
07-15
大家都知道微软的远程桌面是明文传输的,如何设置加密方法,是大家很关心的,现有有一个很好的设置方法,愿与大家共享.
WindowsServer远程桌面批量管理工具
12-17
为了简化这一过程,Windows提供了一款名为“Windows Server远程桌面批量管理工具”的实用程序,它使得管理员能够在一台本地计算机上同时管理和控制多个远程服务器,大大提升了工作效率。 该工具的核心功能是通过...
计算机管理中的服务ssl,Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法...
weixin_30952319的博客
07-15 1870
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但...
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7572
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
如何在远程桌面网关服务器上安装SSL证书
SSL加密技术
07-02 2390
远程桌面网关服务器使远程用户可以通过任何网络连接设备连接到内部或专用网络的资源。RD 网关使用 RDP远程桌面协议)来启用远程用户和内部网络之间的安全连接 (HTTPS)。无需配置 VPS 即可启用与 HTTPS 的安全通信。在这个简短的信息中,我们将在RD网关服务器上完成SSL证书安装过程。 1、点击开始>>管理工具>>远程桌面服务>>远程桌面网关管理器; 2、在远程桌面网关管理器控制台树下,右键单击 RD 网关服务器并选择Properties; 3、在“属
Windows远程桌面RDP连接安全层
热门推荐
weixin_53370274的博客
02-06 1万+
转载:https://www.100tim.com/article/view_2.html 问题说明 远程连接时显示内容为:如果远程计算机运行的是早于windwos vista版本的windows,或者未将远程计算机配置为支持服务器身份验证,则可能会发生此问题。 作为Windows服务器的使用者,我经常都会用到远程桌面。 上图是我喜欢的远程连接方式,这种连接可以保存登陆账号密码,这样下次连接电脑的时侯就不用输账号密码之类的了。确实挺方便。 但是昨天打了一下系统补丁后发现远程连接变成了下图的样子。 如果远
window自带的远程桌面设置凭证
qq_38899062的博客
07-04 6647
原视频地址:https://www.bilibili.com/video/BV1YW4y1z7Du/?windows server可以多用户同时登录,window桌面版就只能一个人登录。8、远程连接时候输入你设置的用户名密码,远程机器点击同意即可。1、确认你是windows专业版。2、进入电脑->属性。4、进入电脑->管理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值