建立這個安全的RD網關需要的材料有RD網關本身,以及壹個證書。由於壹般情況下這些在RD網關後面的服務器均是企業內部的資源服務器,因此申請證書可以使用自簽方式給自己的RD網關壹個有效期默認半年的證書。
下面的圖文教程可以快速的創建壹個符合安全規則的自簽證書,並被安裝到RD網關上面。
Figure 1開始-->管理工具-->遠程桌面服務-->遠程桌面網關管理器
Figure 2選在左側,本地服務器,會在右側操作窗格中出現屬性。單機選擇屬性,打開該網關屬性
Figure 3,選擇“SSL 證書”選項卡再選擇創建自簽證書
Figure 4這壹部很關鍵,在證書名稱中,輸入自己期望得到的證書名稱和樣式,比如您申請了壹個域名linuxf.com,然後創建了壹個A記錄rdg在其上,並且希望rdg.linuxf.com 作為RD網關被使用起來,那您需要輸入rdg.linuxf.com
Figure 5點擊確定以後,對應的證書會生成在制定好的路徑下面
Figure 6繼續單擊確定之後,由於使用了新的證書,因此需要重新啟動RD網關服務,系統提示,請點擊確定系統自動重啟該RD網關服務
至此,我們已經成功設置好了RD網關所需要的證書,可以直接使用“https://rd網關的域名”,訪問壹下查看此證書書否生效。
Figure 7成功啟用證書並且可以訪問的RD網關
以下內容為更好提供安全的遠程桌面服務所提供的安全措施
Figure 8在管理下面打開RD回話主機配置,選擇連接名為RDP-Tcp的連接,右鍵選擇屬性
Figure 9常規選項卡中選擇證書
Figure 10列出的證書是安裝在這臺機器上的有效證書,然後選擇壹個和剛才創建壹致的證書,點擊確定
這樣在進行遠程的環境中RD網關與遠程用戶機啟用了加密,RDP-Tcp連接之間也啟用加密。
這樣設置的好處是方便、靈活,但是也有弊端,比如證書有效期時間較短,默認情況下需要安裝此證書在準備遠程連接的客戶端上。