Cómo solicitar un certificado para Windows VDI RD Gateway
Los materiales necesarios para crear un RD Gateway seguro son el RD Gateway en sí y el certificado. Dado que estos servidores detrás de RD Gateway suelen ser servidores de recursos internos, puede utilizar el método autofirmado para solicitar un certificado y emitir un certificado con un período de validez predeterminado de seis meses para su RD Gateway.
El tutorial ilustrado a continuación es una forma rápida de crear un certificado autofirmado que cumple con las reglas de seguridad y se instala en la parte superior de RD Gateway.
Figura 1 Inicio->Herramientas administrativas->Servicios de Escritorio remoto->Administrador de puerta de enlace de Escritorio remoto
Figura 2 Seleccione el servidor local a la izquierda y se mostrará en la operación de la derecha panel Mostrar propiedades. Para la versión independiente, seleccione "Propiedades" y abra las propiedades de la puerta de enlace
Figura 3, seleccione la pestaña "Certificado SSL" y luego seleccione "Crear certificado autofirmado"
Figura 4 Este es el nombre del certificado. En la parte más crítica, ingrese el nombre del certificado y el estilo del certificado que espera obtener, por ejemplo, si solicitó un nombre de dominio. Por ejemplo, si solicitó un nombre de dominio linuxf. .com, luego cree un registro A rdg y desee usar rdg.linuxf.com como puerta de enlace de RD, debe ingresar rdg.linuxf.com
Figura 5 Haga clic en "Aceptar" para obtener el certificado correspondiente. se generará en la ruta que configuró
Figura 6 Haga clic en "Aceptar" para reiniciar el servicio RD Gateway. Debido a que hay un nuevo certificado, el sistema le pedirá que haga clic en "Aceptar" para reiniciar automáticamente. Servicio RD Gateway
En este punto, hemos configurado exitosamente el certificado requerido para RD Gateway. Puede usar directamente "https://rd gateway nombre de dominio y puede usar "" para acceder a él. compruebe si el certificado es válido.
Figura 7 Puerta de enlace de RD habilitada y accesible correctamente
Las siguientes son medidas de seguridad para proporcionar mejor servicios de escritorio remoto seguros
Figura 8 Abra la Configuración del host RD Talkback en Herramientas administrativas, seleccione la conexión denominada RDP-Tcp, haga clic derecho y seleccione Propiedades
p>Figura 9 Seleccione el certificado en la pestaña General
Figura 10 Los certificados enumerados son certificados válidos instalados en esta computadora.
Luego seleccione el certificado que acaba de crear y que coincida con el certificado y haga clic en Aceptar.
Esto habilitará el cifrado entre la puerta de enlace de RD y el computadora del usuario remoto en un entorno donde se llevan a cabo operaciones remotas, y también permitirá el cifrado entre conexiones RDP-Tcp.
La ventaja de esta configuración es la conveniencia y la flexibilidad, pero también tiene desventajas, como la El corto período de validez del certificado y la necesidad de instalarlo en el cliente preparándolo para conexiones remotas de forma predeterminada.