PCI合规性:使用SSL作为RDP (终端服务)的传输层
PCI合规性:使用SSL作为RDP (终端服务)的传输层
提问于 2010-04-13 03:36:08
我的委托人没有通过PCI合规性审计。服务器支持远程桌面(终端服务),但仅提供加密而不提供身份验证。这会使服务器受到中间人攻击。
假设的解决方案是强制SSL作为RDP的传输层。
有人知道怎么做吗?
服务器运行Windows 2003。
回答 1
Stack Overflow用户
回答已采纳
发布于 2010-04-13 06:52:06
“旧的”RDP确实不执行身份验证,但我会小心使用@ig0774发送的链接中建议的SelfSSL (链接中的其余数据是正确的!)如果身份验证是您所关心的,那么让您的客户端从VeriSign或Thawte或其他在Windows可信CA列表中侦听的人那里获得一个真正的服务器身份验证SSL/TLS证书。
不知何故,我怀疑PCI是否会允许自签名证书。但我很高兴接受纠正!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2624831
复制相关文章
相似问题
腾讯云开发者
