PCI遵从性：使用SSL作为RDP（终端服务）的传输层

我的客户未能通过PCI合规性审核。服务器支持远程桌面（终端服务），但只提供加密而不提供身份验证。这会使服务器受到中间人攻击

假定的解决方案是强制SSL作为RDP的传输层

有人知道怎么做吗

---

服务器运行Windows 2003。

旧的RDP确实不执行身份验证，但如果您关心身份验证，我会小心使用@ig0774发送的链接中建议的SelfSSL（链接中的其余数据是正确的！），然后让您的客户机从VeriSign或Thawte或其他人处获得真正的服务器身份验证SSL/TLS证书，并在Windows受信任CA列表中侦听

---

我怀疑PCI是否会允许自签名证书。但我很高兴站起来纠正

嗨，michael，我按照以下说明安装了SLL证书。但是当我从“RDP tcp属性”对话框中单击“编辑”时（为SSL连接指定证书时），证书不会出现。有什么线索吗？你从哪里得到证书的？是否来自可信的证书颁发机构？如果没有，您需要将证书或发卡机构的证书复制到您的证书存储中。通常，双击证书会将其添加到Windows中的正确存储中。请让我知道。该证书来自受信任的证书颁发机构（rapidssl）。我们将其用于SSL目的，以加密web服务器的事务。但是，证书不会出现在“RDPTCProperties”对话框中，即使我按照说明导入到服务器的个人存储中。有什么线索吗？它看起来像rapidssl，是GeoTrust的一个从属CA，GeoTrust在Windows中默认支持，但您应该双击此处-如果没有错误，则安装根CA证书。如果是，您确定TS服务器已设置为SSL/TLS吗？