Remote Desktop zabezpieczony certyfikatem SSL

W systemie Windows Server 2008 R2 istnieje możliwość zabezpieczenia połączeń RDP zza pomocą SSL. Zaletą tego rozwiązania jest nie tylko szyfrowanie połączenia, ale przede wszystkim weryfikacja tożsamości, o ile certyfikat został podpisany przez zaufaną trzecią stronę.

Pierwszym krokiem, jaki należy wykonać, to zainstalowanie podpisanego certyfikatu w systemie. Ten etap opisałem we wcześniejszej notatce.

Mając w systemie zainstalowany i podpisany certyfikat należy wykonać następujące kroki:

  1. Uruchom konsolę mmc.
  2. Dodaj przystawkę Configure Remote Desktop Session Host settings.
  3. Wybierz aktywne połączenie RDP
  4. Zwróć uwagę, iż aktualnie jest używany certyfiakt Auto Generated. Naciśnij przycisk Select i wybierz jeden z zainstalowanych certyfikatów. Prawdopodobnie na liście będzie tylko jeden 🙂
  5. Koniec. Aby skorzystać z nowego certyfikatu musisz się ponownie połączyć z serwerem.

Na koniec dodam jeszcze notatkę, iż mając zestawioną domenę tożsamość serwera RDP jest weryfikowana za pomocą Kerberosa. Certyfikat SSL przydaje się najbardziej w takich środowiskach, gdzie połączenia do serwera są wykonywane z komputerów spoza domeny lub z innych systemów operacyjnych.