Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.
Решение:
- Часть 1. Генерация ключей.
- Качаем наборчик, выдернутый из LANDesk:
Он состоит из двух файлов:- makekey.exe
- libeay32.dll
- Распаковываем его в папку на жестком диске
- Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.
Пример генерации ключей test.test.com в папке c:\soft\key1:- Код: Выделить всё
makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324
Результатом будут файлы, сгенерированные в папке c:\soft\key1:- 3435d540.0
- test.test.com.crt
- test.test.com.der
- test.test.com.key
- test.test.com.p12
- Часть 2. Установка сертификата на RDP сервер.
- Открываем консоль mmc
- Добавляем оснастку "Сертификаты" для учётной записи локального компьютера
- Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)
- Открываем оснастку "Настройка служб терминалов"
- Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.
- Открываем консоль mmc
Дополнение:
Makecert.exe - еще одно средство создания сертификатов.