Win2003+rdp запросить сертификат у клиента

  • Автор темы Gman
  • Дата начала
G

Gman

#1
Здравствуйте! Суть проблемы хотелось бы обезопасить сервер(win2003) от уязвимостей RDP, используя запрос сертификата у клиента. IPsec использовать нет возможности, а инкапсулировать RDP трафик в VPN.... ну скажем не хотелось бы. Есть ли другие способы запросить сертификат у клиента и удостоверится в его подлинности?
 
G

Gman

#3
Статью читал. Если в кратце то с выходом SP1 (RDP 5.2) появилась возможность запрашивать сертификат у сервера, а мне необходимо запрашивать сертификат у клиента.
 
F

FreeOS

#4
Из вырвиглазных решений, перавое что пришло на ум SSH, тотже тунель и аутентификация на уровне ключа/пароля Осталось подумать над реализацией
 
F

FreeOS

#6
Под никсами все просто, под виндой тоже проблем невижу, только клиентская реализация чтоб было гибко - тут грабли, да, согласен
Хотя если научите putty из скрипта с параметрами отрабатывать или найдете аналог, то тоже, в гибкости проблем испытывать не будете