【原理基础】
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远程桌面功能操作服务器有一定的安全隐患,也就是说数据传输的安全级不够高,虽然传输信息进行了一定的加密,但黑客高手还是很容易将其还原成本来信息的。正因为远程桌面在安全性上的不足使得一些网络管理员开始寻求其他远程控制工具,例如remote admin,pc any where等。
提示:如果你使用的是windows2003,但是没有安装最新的SP1补丁的话还是不能够使用SSL加密的远程桌面认证方式。因此建议将服务器升级到windows2003+SP1。
【跟我操作】
1.安装证书服务
第一步:默认情况下windows2003没有安装证书服务,我们通过控制面板的添加/删除windows组件来安装“证书服务”。(如图1)
如图1 安装证书服务
第二步在CA证书类型中选择“独立根CA”,然后点“下一步”继续。(如图2)
图2 选择独立根
第三步:在CA识别信息窗口中为安装的CA起一个公用名称——www.sans.org.cn,可分辨名称后缀处空白不填写,有效期限保持默认5年即可。(如图3)
图3 命令CA公用名称
第四步:在证书数据库设置窗口我们保持默认即可,因为只有保证默认目录(windows\system32\certlog)系统才会根据证书类型自动分类和调用。点“下一步”后继续。(如图4)
图4 设置证书数据库路径
第五步:提示要暂止IIS服务.选择是,如图5所示
图5 暂停IIS服务
图12 点击看大图第六步:在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”,我们选择“是”来启用ASP。(如图6)
图6 启用ASP
第七步:完成CA证书服务的windows组件安装工作。(如图7)
图7 完成证书服务安装
如果windows2003没有安装IIS组件的话还需要按照上面介绍的方法将IIS组件也安装。