0
我的客戶端未能通過PCI合規性審計。服務器支持遠程桌面(終端服務),但僅提供加密而不提供認證。這將服務器暴露給Man-In-The-Middle攻擊。PCI合規性:使用SSL作爲RDP(終端服務)的傳輸層
假設的解決方案是強制SSL作爲RDP的傳輸層。
任何人都知道如何做到這一點?
服務器運行Windows 2003
A
回答
0
的「老」 RDP確實沒有進行認證,但我會通過@ ig0774(數據鏈接中的其餘發送的鏈接提出謹慎使用SelfSSL )如果身份驗證是您所關心的,那麼讓您的客戶端得到一個真實服務器身份驗證來自VeriSign或Thawte的SSL/TLS證書或其他人在Windows受信任的CA列表中進行偵聽。
我以某種方式懷疑PCI將允許自簽名證書。但我很樂意糾正!
相關問題
- 1. AWS無服務器PCI-DSS合規性
- 2. 用於前端的PCI合規性(PCI DSS)
- 3. 亞馬遜EC2雲端PCI合規性
- 4. PCI合規性apache版本
- 5. 瞭解支付網關,SSL和PCI DSS合規性檢查 - PHP
- 6. JavaScript:使用IE合規性傳輸DDL's
- 7. RDP /終端服務剪貼板上的HTML數據不可用
- 8. PCI合規性的成本是多少?
- 9. 特定端口的Apache配置設置(PCI合規性)
- 10. Braintree使用定製的用戶界面和PCI合規性
- 11. 哪些SSL密碼適用於Amazon AWS ELB上的PCI合規性?
- 12. PCI合規性 - 存儲計費數據
- 13. RDP /終端服務和VNC流媒體技術的區別
- 14. 符合PCI規範的語音API服務(如Twilio)
- 15. 雲中的PCI合規Azure
- 16. 帳戶密碼傳輸和PCI DSS合規
- 17. 使用SignalR作爲WebRTC的服務層
- 18. 使用HTTP作爲客戶端/服務器應用程序之間的傳輸層
- 19. PCI合規性 - 透明重定向方案中是否需要SSL?
- 20. 使用服務層類作爲組合而不是繼承
- 21. 如何檢查我的服務器和magento站點是否符合PCI合規
- 22. 運行MongoDB服務器作爲服務(從終端分離)?
- 23. c#從遠程機器傳輸文件到終端服務器
- 24. 終端服務器
- 25. Drupal僅作爲服務層
- 26. 使用終極版,傳奇和重撥服務器端
- 27. SQL Server 2008 + PCI合規性?與PCI相關,以及對稱密鑰!
- 28. 使用OpenCart作爲後端服務
- 29. Windows服務作爲分層體系結構中的服務層
- 30. 使用node.js構建符合PCI規範的應用程序
嗨邁克爾,我使用以下說明安裝了SLL證書,http://support.microsoft.com/kb/816794#3。但是當我從「RDP-tcp屬性」對話框(爲SSL連接指定證書)中單擊「編輯」時,證書不會顯示。任何線索? – Crashalot 2010-04-13 20:24:23
你從哪裏獲得認證?它來自可信的證書頒發機構嗎?如果不是,您需要將證書或頒發者的證書複製到您的證書商店。通常,雙擊證書將其添加到Windows中的正確商店。我知道。 – 2010-04-13 21:18:36
該證書來自可信的證書頒發機構(rapidssl)。我們將它用於SSL目的來加密Web服務器的事務。但是,即使我按照說明導入到服務器的個人存儲中,證書也不會出現在「RDP-tcp屬性」對話框中。任何線索? – Crashalot 2010-04-14 23:13:14