RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.

html

Encriptar RDP sobre SSL con certificados

MS Windows 2003 SP1 RDP SSL,

El service pack 1 de MS Windows 2003 trae una nueva característica de seguridad: "Asegurar las conexiones
de terminal mediante certificados", para ello, hay que hacer varias configuraciones tanto en el servidor como
en el cliente.

Lo primero es generar un certificado, si no tenemos una CA disponible siempre nos lo podemos generar con
“SelfSSL” del resource kit de IIS 6.0

Una vez que tenemos el certificado, vamos a: “Inicio” > “Programas” > “Herramientas administrativas” >
“Configuración de Servicios de TS”, en “Conexiones”, botón derecho a la conexión “RDP-Tcp” y “Propiedades”.

1 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

Abajo en la zona de Certificado, pulsamos sobre el botón “Editar…”

Seleccionamos el certificado que tengamos.

2 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

En “Capa de seguridad” ponemos SSL, y en “Nivel de cifrado” ponemos ALTA. Aceptamos.

La parte del servidor ya estaría, ahora todo es en el cliente. Para empezar comprobamos si nuestro cliente
RDP es obsoleto, si nos falta la pestaña de “Seguridad”, lo es.

3 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

Nos instalamos uno nuevo, lo bajamos de Internet o desde el servidor RDP de Windows 2003 con SP1, el
cliente en éste último estaría en:

\\ServidorRDP\c$\windows\system32\clients\tsclient\win32\msrdpcli.msi

“Siguiente”

4 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

Aceptamos la licencia y “Siguiente”

“Siguiente”

5 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

“Siguiente”

“Instalar”

6 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

“Finalizar”

7 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

Ahora abrimos el cliente RDP 5.2 y nos saldrá la pestaña de “Seguridad”, le indicamos “Requerir
autenticación”, en la de “General” ponemos al servidor que nos vamos a conectar y le damos a “Conectar”

Nos saltará este aviso, si no nos instalamos el certificado en el cliente no nos dejará meternos, pulsamos
sobre “Ver certificado”

8 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

“Instalar certificado…”

“Siguiente”

9 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

“Siguiente”

“Finalizar”

10 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

“Sí”

“Aceptar”

11 de 12 01/12/2007 1:30
RDP sobre SSL con certificados http://www.bujarra.com/ProcedimientoRDPcert.html

Y ya nos conectaríamos de forma segura, se nota pq saldría un ‘icono’ nuevo en la barra de arriba con la figura
de un candado.

12 de 12 01/12/2007 1:30