[转载]使用证书服务安全配置TS(终端服务)的步骤

文章作者：yansy
信息来源：Windows中文站

服务器上启用证书服务

1、建立CA机构（就是MS的证书服务），可以standalon的或者AD里的，等等
2、TS服务器向CA申请一个证书，并安装这个证书，然后TS服务器上使用这个证书
3、客户端安装CA的根证书，从TS服务器导出或者从CA安装
4、客户端配置，客户端的最低版本必须是5.2.3790.1830的，以前的版本都不支持

具体的配置过程如下：
一、建立CA（安装MS证书服务）
CA可以是独立根CA，独立从属CA，根CA，根从属CA4种类型中任何一种。我们使用独立根CA，配置这个根CA：


配置策略模板属性，使得通过WEB申请证书时可以自动颁发证书：


继续

二、从CA申请证书，按以下步骤进行


继续

go on

姓名那里填服务器的IP地址，域名或者机器名，就是你要在终端服务器客户端要连接的机器的标志，其他的信息可以随便填写，剩余的选项按照如图所示来填写：

继续

继续

继续


证书安装成功后 我们来本地设置
三、终端服务器的配置
默认的配置如下：

要使用刚才的证书，先选择刚才申请的证书：

按照下图配置：

四、客户端的配置

安装CA根证书
从TS服务器上导出根证书
使用MMC加载证书管理单元



导出刚才申请的证书的根证书


在选择证书时不要错了，要选择根证书：




把导出的证书复制到客户端，安装该根证书，此过程略。

从CA WEB申请页面安装CA根证书





五、不同的客户端连接情况
正常的情况：

旧版本的客户端连接情况：

没有安装根证书或者根证书安装不正确的情况：