当前位置：文江博客话题详情

PCI 合规性：使用 SSL 作为 RDP（终端服务）的传输层

发布于 2024-08-28 05:46:28 字数 154 浏览 7 评论 0原文

我的客户未通过 PCI 合规审核。服务器支持远程桌面（终端服务），但仅提供加密，不提供身份验证。这会使服务器遭受中间人攻击。

假定的解决方案是强制使用 SSL 作为 RDP 的传输层。

有人知道该怎么做吗？

服务器运行 Windows 2003。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

巡山小妖精 2024-09-04 05:46:28

“旧”RDP 确实不执行身份验证，但我会小心使用 @ig0774 发送的链接中建议的 SelfSSL（链接中的其余数据是正确的！）如果身份验证是您关心的，那么有您的客户端从 VeriSign 或 Thawte 或其他在 Windows 受信任 CA 列表中侦听的人获得真实服务器身份验证 SSL/TLS 证书。

我不知何故怀疑 PCI 是否会允许自签名证书。但我很乐意接受纠正！

回复收藏 0 原文

~没有更多了~