Das Service Pack 1 MS Windows 2003 Bringt eine neue Sicherheitsfunktion mit sich: “Sichern von Terminalverbindungen mithilfe von Zertifikaten”, hierfür, Sowohl auf dem Server als auch auf dem Client müssen verschiedene Konfigurationen vorgenommen werden.

Lo primero es generar un certificado, si no tenemos una CA disponible siempre nos lo podemos generar con “SelfSSL” del resource kit de IIS 6.0

Una vez que tenemos el certificado, Wir werden: "Startseite" > “Programas” > “Herramientas administrativas” > “Configuración de Servicios de TS”, en “Conexiones”, botón derecho a la conexión “RDP-Tcp” y “Propiedades”.

Abajo en la zona de Certificado, pulsamos sobre el botón “Editar…”

Seleccionamos el certificado que tengamos.

En “Capa de seguridad” ponemos SSL, y en “Nivel de cifrado” ponemos ALTA. Annehmen.

La parte del servidor ya estaría, ahora todo es en el cliente. Para empezar comprobamos si nuestro cliente RDP es obsoleto, wenn uns der Reiter 'Sicherheit' fehlt, lo es.

Wir installieren einen neuen, wir laden ihn aus dem Internet oder vom Windows RDP-Server herunter 2003 con SP1, der Client wäre im letzteren Fall unter:

ServerRDPc$windowssystem32clients sclientwin32msrdpcli.msi

"Weiter"

Wir akzeptieren die Lizenz und 'Weiter'

"Weiter"

"Weiter"

'Installieren'

…

"Fertig"

Jetzt öffnen wir den RDP-Client 5.2 und der Reiter 'Sicherheit' wird angezeigt, Wir wählen 'Authentifizierung erforderlich', Im Reiter 'Allgemein' tragen wir den Server ein, zu dem wir verbinden möchten, und klicken auf 'Verbinden'

Diese Warnung wird erscheinen, wenn wir das Zertifikat nicht auf dem Client installieren, wird er uns nicht erlauben, uns einzuloggen, auf 'Zertifikat anzeigen' klicken

'Zertifikat installieren…'

"Weiter"

"Weiter"

"Fertig"

"Ja"

"Akzeptieren"

Und wir würden uns sicher verbinden, man merkt es, weil ein neues ‚Symbol‘ in der oberen Leiste mit der Figur eines Schlosses erscheinen würde.