6 客户端安装认证证书:
既然服务器上使用了证书进行SSL加密认证,那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。
第一步:在客户机上打开浏览器,在地址栏处输入http://ip/certsrv/,例如服务器地址为192.168.0.170,则输入http://192.168.0.170/certsrv,浏览器将打开证书申请页面。(如图24)
图24 浏览服务器证书
第二步:选择下载CA证书后,保存到本地计算机。(如图25)
图25 下载CA证书
第三步:打开下载到本地的证书,安装证书,如图26
图26 安装证书
第四步:选择证书存储区,选择默认的根据证书类型,自动选择证书存储区。如图27
图27 选择存储区
第五步:成功导入证书,点击完成。如图28
图28 成功导入证书
7 配置客户端远程管理
默认情况下,XP和2000中的远程桌面工具没有地方设置安全模式。这是因为SSL加密模式是2003SP1中添加的新功能,所以如果要使用该功能就需要安装全新的远程桌面连接工具。
我们可以通过以下两种方式运行新的远程桌面连接工具:
从Windows 2003操作系统中的c:\windows\system32\clients\tsclient\win32\目录下找到msrdpcli.msi程序并安装(如图29)
从Windows 2003操作系统安装光盘中找,在\support\tools\下找到名为msrdpcli.exe程序安装(如图29)
图29 安装新远程桌面连接工具
8. 配置远程客户端SSL连接
第一步:启动新版远程桌面连接程序。
第二步:你会发现多出了一个“安全”标签。选择”要求身份验证”(如图30)
图30 查看远程连接工具
第三步:设置完毕后点“连接”按钮就可以访问远程配置好SSL加密模式的服务器了。
小提示:安全标签中的三个选项依次为“无身份验证”(使用常规模式访问远程服务器),“试图身份验证”(先使用SSL加密身份验证访问服务器,如果不成功则使用传统模式),“要求身份验证”(使用SSL加密模式访问服务器,如果失败则退出)。成功使用SSL远程连接后屏幕顶部会有一个小锁标志,代表使用了SSL加密连接,单击它可以查看终端服务配置所使用的服务器身份验证证书.至此让终端使用SSL认证全部安装完成.哪图31
图31 SSL方式远程连接