配置终端服j务使用ssl.docVIP

配置终端服务使用SSL 微软在 Windows Server 2003 SP1 中针对终端服务提供了SSL加密功能，它可以基于SSL（TLS 1.0）来实现以下两个功能： 对RDP客户端提供终端服务器的服务器身份验证； 加密和RDP客户端的通信。 在启用终端服务器的SSL加密功能时，当RDP客户向终端服务器发起连接时，终端服务器会向RDP客户出示配置使用的服务器证书，而RDP客户会检查颁发此服务器证书的CA是否位于自己受信任的根证书颁发机构列表中，如果存在则使用此服务器证书进行后续的RDP加密通讯，如果不存在则根据RDP客户的配置进行处理，你可以选择继续和终端服务器进行连接或者拒绝连接。 要使用终端服务器的SSL加密功能，对于终端服务器具有以下要求： 终端服务器组件的版本必须是 RDP 5.2 或以上，即所运行的操作系统必须是 Windows Server 2003 SP1 或其后版本； 必须具有一个有效的服务器身份验证证书； 而对于RDP客户端具有以下要求： 客户端操作系统必须是 Windows 2000、Windows XP 或 Windows Server 2003； 客户端的RDP客户端连接组件版本必须为 RDP 5.2 以上，即必须为 Windows Server 2003 SP1 及其后版本中所带的RDP客户端连接组件；如果终端服务器要求SSL加密而