none
Как заставить сервер терминалов принимать только SSL соединения? RRS feed

  • Вопрос

  • Сервер терминалов (windows server 2003 x64) протокол 5.2, в свойствах уровень безопасности SSL, уровень шифрования высокий. выбран сертификат, установлен сертификат КУД.

    Клиент. версия 5.2 (на другом сервере (2003 x86) отрабатывает нормально, выдает ошибку подключения (сертификат не установлен).

    Клиент версия 6.0 (протокол 6.1). в свойствах стоит подключаться без предупреждения. Подключается несмотря на то, что на нем нет сертификата. При этом СЮРПРИЗ-СЮРПРИЗ, ксли включить опцию не соединять без сертификата. есть возможность узнать, что за сертификат, кем выдан.  

     

     


    1 июня 2011 г. 13:17

Ответы

  • Смущает отсутствие принудительного шифрования. Задача получить шифрованный удаленный доступ к рабочему месту, доступа без шифрования быть не должно. Мне было предложено решить этот вопрос средствами RDP&TLS. Что я успешно реализовал, однако, в ходе релизации выяснилось, что клиенты удаленного рабочего стола имеют возможность подключиться без шифрования (по открытому каналу). Что противоречит условиям задачи. Отсюда и вопрос. можно ли решить задачу стредствами RDP&TLS?

    p.s. С клиентами разобрался - проблема не в клиентах, проблема была в шифровании. а именно в КриптоПро CSP (на клиентах 5.2, что на других серверах, не был установлен КриптоПро).

     

     

     

Все ответы

  • собственно а что смущает? все вроде бы так как и должно быть. раз поставил галку игнорировать сертификат сервера, то клиент и будет игнорировать. а посмотреть открытый сертификат можно везде и всегда - на то он и открытый :)
    1 июня 2011 г. 16:20
  • Смущает отсутствие принудительного шифрования. Задача получить шифрованный удаленный доступ к рабочему месту, доступа без шифрования быть не должно. Мне было предложено решить этот вопрос средствами RDP&TLS. Что я успешно реализовал, однако, в ходе релизации выяснилось, что клиенты удаленного рабочего стола имеют возможность подключиться без шифрования (по открытому каналу). Что противоречит условиям задачи. Отсюда и вопрос. можно ли решить задачу стредствами RDP&TLS?

    p.s. С клиентами разобрался - проблема не в клиентах, проблема была в шифровании. а именно в КриптоПро CSP (на клиентах 5.2, что на других серверах, не был установлен КриптоПро).

     

     

     

  • а кто сказал что шифрование отсутствует? то что можно проигнорить предупреждение о сертификате сервера не значит что не будет шифрования. сертификат сервера всего лишь удостоверяет его личность,

  • А замочек для чего в терминальной сессии повешен? Как я понимаю, есть замок - есть защита, нет замка - защиты нет.
  • Замочек - это сигнал о том, что проверка подлинности сервера затребована и успешно пройдена. И не более. А шифровать будет при наличии сертификата в любом случае. Правильно ли я понял из вашего поста от 2 июня 2011 г. 4:39, что проблема решена?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    16 июня 2011 г. 13:58
    Модератор