0
Mon client a échoué à sa vérification de conformité PCI. Le serveur prend en charge Remote Desktop (Terminal Service) mais fournit uniquement le cryptage et non l'authentification. Cela expose le serveur aux attaques Man-In-The-Middle.Conformité PCI: utilisation de SSL en tant que couche de transport pour RDP (Terminal Service)
La solution supposée est de forcer SSL en tant que couche de transport pour RDP.
Quelqu'un sait-il comment faire?
Le serveur fonctionne sous Windows 2003.
Bonjour michael, j'ai installé un certificat SLL en suivant les instructions suivantes, http://support.microsoft.com/kb/816794#3. mais le certificat n'apparaît pas lorsque je clique sur "modifier" dans la boîte de dialogue "Propriétés de RDP-tcp" (lors de la spécification d'un certificat pour la connexion SSL). des indices? – Crashalot
D'où avez-vous obtenu le CERT? provient-il d'une autorité de confiance? Sinon, vous devrez copier le cert ou le certificat de l'émetteur dans votre magasin de certificats. Normalement, un double-clic sur le CERT l'ajoutera au bon magasin dans Windows. fais moi savoir. –
le certificat provient d'une autorité de confiance (rapidssl). Nous l'utilisons à des fins SSL pour chiffrer les transactions pour le serveur Web. cependant, le CERT n'apparaîtra pas dans la boîte de dialogue "RDP-tcp Properties", même si j'ai suivi les instructions pour l'importation dans le magasin personnel du serveur. des indices? – Crashalot