Win2003+rdp запросить сертификат у клиента

[Gman]

Здравствуйте! Суть проблемы хотелось бы обезопасить сервер(win2003) от уязвимостей RDP, используя запрос сертификата у клиента. IPsec использовать нет возможности, а инкапсулировать RDP трафик в VPN.... ну скажем не хотелось бы. Есть ли другие способы запросить сертификат у клиента и удостоверится в его подлинности?

 

[@rtem]

читай

Ссылка скрыта от гостей

 

[Gman]

Статью читал. Если в кратце то с выходом SP1 (RDP 5.2) появилась возможность запрашивать сертификат у сервера, а мне необходимо запрашивать сертификат у клиента.

 

[FreeOS]

Из вырвиглазных решений, перавое что пришло на ум SSH, тотже тунель и аутентификация на уровне ключа/пароля Осталось подумать над реализацией

 

[Gman]

Хм... я надеялся на более простое решение.

 

[FreeOS]

Под никсами все просто, под виндой тоже проблем невижу, только клиентская реализация чтоб было гибко - тут грабли, да, согласен
Хотя если научите putty из скрипта с параметрами отрабатывать или найдете аналог, то тоже, в гибкости проблем испытывать не будете