博客
关于我
我的RDP连接真的通过证书保护吗?
阅读量:546 次
发布时间:2019-03-08

本文共 905 字,大约阅读时间需要 3 分钟。

我的RDP连接真的通过证书保护吗?

最近我在研究RDP连接是否真的通过证书保护。有一天,我联系了蒂姆·比斯利,他提到了一些关于RDP连接配置的疑问,特别是关于使用内部PKI证书保护连接的问题。这让我开始了这次深入探索之旅。

首先,我按照蒂姆的建议在一个域内的客户端上打开远程桌面连接客户端(mstsc.exe),并尝试建立一条连接到域内某个计算机。那么一连锁程图标出现了呢?!

我看到一个LOCK图标,在点击后,通知提示我正在通过Kerberos连接,没有证书使用。这让我有些困惑,因为我确信自己已经安装了正确的证书,并且终端服务已经设置了指纹认证等。

这时候,我开始怀疑我是否在正确的_fetcher�配置中使用证书。我想起蒂姆之前提到过一次,如果证书未颁发 或рокindle installation的问题,可能会导致这种情况出现。

随后,我重新检查了证书颁发机构,确认证书是否已有效安装,并且确保终端服务配置了正确的信任存储。通过这些步骤,我发现自己可能在配置中遗漏了一些步骤。

之后,我尝试使用远程资源的全队名称(FQDN)来建立连接,确保证书使用的是完全限定域名而非IP地址。这一策略有效吗?结果表明,证书验证成功,并且连接中出现了Kerberos验证。

在研究过程中,我还了解到一个有趣的事实:默认情况下,RDP连接使用的是TLS加密,不再是Kerberos。这一点让我重新审视了远程客户端的设置,确保TLS配置正确,并且证书已在信任存储中。

最终,我通过实验验证了这一过程。在我的网络捕获中,确实显示了TLS握手,并且证书信息被正确交换。这证明我的配置是正确的。

综合以上经验,我认为正确配置RDP连接确实可以通过证书保护,只要确保以下几点:

  • 证书颁发机构和信任存储配置正确。

  • 使用完全限定域名(FQDN)建立连接。

  • 确保终端服务支持证书认证。

  • 通过这些步骤,我成功证实了RDP连接确实可以通过证书保护。这解决了我最初的疑惑,也让我对RDP的工作机制有了更深入的理解。

    在这次探索过程中,我学到了许多宝贵的经验,特别是关于证书配置和RDP连接设置的重要性。这对我今后的工作和学习都大大有所帮助!

    转载地址:http://gsjiz.baihongyu.com/

    你可能感兴趣的文章
    mt-datetime-picker type="date" 时间格式 bug
    查看>>
    myeclipse的新建severlet不见解决方法
    查看>>
    MyEclipse设置当前行背景颜色、选中单词前景色、背景色
    查看>>
    Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞复现
    查看>>
    myeclipse配置springmvc教程
    查看>>
    MyEclipse配置SVN
    查看>>
    MTCNN 人脸检测
    查看>>
    MyEcplise中SpringBoot怎样定制启动banner?
    查看>>
    MyPython
    查看>>
    MTD技术介绍
    查看>>
    MySQL
    查看>>
    MySQL
    查看>>
    mysql
    查看>>
    MTK Android 如何获取系统权限
    查看>>
    MySQL - 4种基本索引、聚簇索引和非聚索引、索引失效情况、SQL 优化
    查看>>
    MySQL - ERROR 1406
    查看>>
    mysql - 视图
    查看>>
    MySQL - 解读MySQL事务与锁机制
    查看>>
    MTTR、MTBF、MTTF的大白话理解
    查看>>
    mt_rand
    查看>>