El service pack 1 de MS Windows 2003 porta una nova característica de seguretat: “Assegurar les connexions de terminal mitjançant certificats”, per a això, cal fer diverses configuracions tant en el servidor com en el client.

El primer pas és generar un certificat, si no tenim una CA disponible sempre el podem generar amb 'SelfSSL' del resource kit d'IIS 6.0

Un cop tenim el certificat, anem a: 'Inici' > 'Programes' > 'Eines administratives' > 'Configuració de Serveis de TS', a 'Connexions', botó dret a la connexió 'RDP-Tcp' i 'Propietats'.

A baix, a la zona de Certificat, premem sobre el botó 'Editar…'

Seleccionem el certificat que tinguem.

A 'Capa de seguretat' posem SSL, i a 'Nivell de xifratge' posem ALT. Acceptem.

La part del servidor ja estaria feta, ara tot és al client. Per començar comprovem si el nostre client RDP està obsolet, si nos falta la pestaña de “Seguridad”, lo es.

Nos instalamos uno nuevo, lo bajamos de Internet o desde el servidor RDP de Windows 2003 amb SP1, el cliente en éste último estaría en:

ServidorRDPc$windowssystem32clients sclientwin32msrdpcli.msi

"Següent"

Aceptamos la licencia y “Siguiente”

"Següent"

"Següent"

“Instalar”

…

“Finalizar”

Ahora abrimos el cliente RDP 5.2 y nos saldrá la pestaña de “Seguridad”, le indicamos “Requerir autenticación”, en la de “General” ponemos al servidor que nos vamos a conectar y le damos a “Conectar”

Nos saltará este aviso, si no nos instalamos el certificado en el cliente no nos dejará meternos, pulsamos sobre “Ver certificado”

“Instalar certificado…”

"Següent"

"Següent"

“Finalizar”

“Sí”

“Acceptar”

I ja ens connectaríem de forma segura, es nota perquè apareixeria un 'icona' nova a la barra de dalt amb la figura d'un cadenat.