博客
关于我
我的RDP连接真的通过证书保护吗?
阅读量:546 次
发布时间:2019-03-08

本文共 905 字,大约阅读时间需要 3 分钟。

我的RDP连接真的通过证书保护吗?

最近我在研究RDP连接是否真的通过证书保护。有一天,我联系了蒂姆·比斯利,他提到了一些关于RDP连接配置的疑问,特别是关于使用内部PKI证书保护连接的问题。这让我开始了这次深入探索之旅。

首先,我按照蒂姆的建议在一个域内的客户端上打开远程桌面连接客户端(mstsc.exe),并尝试建立一条连接到域内某个计算机。那么一连锁程图标出现了呢?!

我看到一个LOCK图标,在点击后,通知提示我正在通过Kerberos连接,没有证书使用。这让我有些困惑,因为我确信自己已经安装了正确的证书,并且终端服务已经设置了指纹认证等。

这时候,我开始怀疑我是否在正确的_fetcher�配置中使用证书。我想起蒂姆之前提到过一次,如果证书未颁发 或рокindle installation的问题,可能会导致这种情况出现。

随后,我重新检查了证书颁发机构,确认证书是否已有效安装,并且确保终端服务配置了正确的信任存储。通过这些步骤,我发现自己可能在配置中遗漏了一些步骤。

之后,我尝试使用远程资源的全队名称(FQDN)来建立连接,确保证书使用的是完全限定域名而非IP地址。这一策略有效吗?结果表明,证书验证成功,并且连接中出现了Kerberos验证。

在研究过程中,我还了解到一个有趣的事实:默认情况下,RDP连接使用的是TLS加密,不再是Kerberos。这一点让我重新审视了远程客户端的设置,确保TLS配置正确,并且证书已在信任存储中。

最终,我通过实验验证了这一过程。在我的网络捕获中,确实显示了TLS握手,并且证书信息被正确交换。这证明我的配置是正确的。

综合以上经验,我认为正确配置RDP连接确实可以通过证书保护,只要确保以下几点:

  • 证书颁发机构和信任存储配置正确。

  • 使用完全限定域名(FQDN)建立连接。

  • 确保终端服务支持证书认证。

  • 通过这些步骤,我成功证实了RDP连接确实可以通过证书保护。这解决了我最初的疑惑,也让我对RDP的工作机制有了更深入的理解。

    在这次探索过程中,我学到了许多宝贵的经验,特别是关于证书配置和RDP连接设置的重要性。这对我今后的工作和学习都大大有所帮助!

    转载地址:http://gsjiz.baihongyu.com/

    你可能感兴趣的文章
    mysql innodb通过使用mvcc来实现可重复读
    查看>>
    mysql insert update 同时执行_MySQL进阶三板斧(三)看清“触发器 (Trigger)”的真实面目...
    查看>>
    mysql interval显示条件值_MySQL INTERVAL关键字可以使用哪些不同的单位值?
    查看>>
    Mysql join原理
    查看>>
    MySQL Join算法与调优白皮书(二)
    查看>>
    Mysql order by与limit混用陷阱
    查看>>
    Mysql order by与limit混用陷阱
    查看>>
    mysql order by多个字段排序
    查看>>
    MySQL Order By实现原理分析和Filesort优化
    查看>>
    mysql problems
    查看>>
    mysql replace first,MySQL中处理各种重复的一些方法
    查看>>
    MySQL replace函数替换字符串语句的用法(mysql字符串替换)
    查看>>
    mysql replace用法
    查看>>
    Mysql Row_Format 参数讲解
    查看>>
    mysql select, from ,join ,on ,where groupby,having ,order by limit的执行顺序和书写顺序
    查看>>
    MySQL Server 5.5安装记录
    查看>>
    mysql server has gone away
    查看>>
    mysql slave 停了_slave 停止。求解决方法
    查看>>
    MySQL SQL 优化指南:主键、ORDER BY、GROUP BY 和 UPDATE 优化详解
    查看>>
    MYSQL sql语句针对数据记录时间范围查询的效率对比
    查看>>