Documente Academic
Documente Profesional
Documente Cultură
html
El service pack 1 de MS Windows 2003 trae una nueva característica de seguridad: "Asegurar las conexiones
de terminal mediante certificados", para ello, hay que hacer varias configuraciones tanto en el servidor como
en el cliente.
Lo primero es generar un certificado, si no tenemos una CA disponible siempre nos lo podemos generar con
“SelfSSL” del resource kit de IIS 6.0
Una vez que tenemos el certificado, vamos a: “Inicio” > “Programas” > “Herramientas administrativas” >
“Configuración de Servicios de TS”, en “Conexiones”, botón derecho a la conexión “RDP-Tcp” y “Propiedades”.
1 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
2 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
La parte del servidor ya estaría, ahora todo es en el cliente. Para empezar comprobamos si nuestro cliente
RDP es obsoleto, si nos falta la pestaña de “Seguridad”, lo es.
3 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
Nos instalamos uno nuevo, lo bajamos de Internet o desde el servidor RDP de Windows 2003 con SP1, el
cliente en éste último estaría en:
\\ServidorRDP\c$\windows\system32\clients\tsclient\win32\msrdpcli.msi
“Siguiente”
4 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
“Siguiente”
5 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
“Siguiente”
“Instalar”
6 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
“Finalizar”
7 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
Ahora abrimos el cliente RDP 5.2 y nos saldrá la pestaña de “Seguridad”, le indicamos “Requerir
autenticación”, en la de “General” ponemos al servidor que nos vamos a conectar y le damos a “Conectar”
Nos saltará este aviso, si no nos instalamos el certificado en el cliente no nos dejará meternos, pulsamos
sobre “Ver certificado”
8 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
“Instalar certificado…”
“Siguiente”
9 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
“Siguiente”
“Finalizar”
10 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
“Sí”
“Aceptar”
11 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html
Y ya nos conectaríamos de forma segura, se nota pq saldría un ‘icono’ nuevo en la barra de arriba con la figura
de un candado.
12 de 12 01/12/2007 1:30