Всех приветствую!
Господа, подскажите, пожалуйста, можно ли настроить авторизацию между двумя клиентскими Win10 Pro через использования сертификатов? RDP, понятное дело, во вне - это зло, но вот без него никак. С VPN имеются есть некий геморрой, всякие SSH-тунели тоже не хочется, хотелось бы как-нибудь по-простенькому через сертификаты защититься (если это возможно), уйдя от прямой авторизации через пароли, которые постоянно перебираются.
В общем, я пытался гуглить и мучить ChapGTP по этому вопросу, но толком ничего не нашлось. Гугл предлагает варианты с WinServer, а ИИ-гений подсказал такую вот инструкцию:
Цитата:
Для защиты RDP-соединения между двумя Windows 10 через сертификаты необходимо выполнить следующие шаги:
1. Создать сертификат для сервера и клиента. Для этого можно использовать утилиту makecert.exe, которая поставляется вместе с пакетом разработки Windows SDK.
2. Установить созданные сертификаты на сервер и клиент.
3. Настроить RDP-сервер на использование сертификата. Для этого нужно открыть свойства RDP-сервера и перейти на вкладку "Цифровые сертификаты". Затем выбрать установленный ранее сертификат и нажать "ОК".
4. Настроить RDP-клиент на использование сертификата. Для этого нужно открыть свойства подключения RDP и перейти на вкладку "Дополнительно". Затем выбрать "Подключаться, используя цифровой сертификат" и выбрать установленный ранее сертификат.
5. Проверить работу защищенного RDP-соединения, подключившись к серверу с помощью RDP-клиента.
В результате выполнения данных шагов, RDP-соединение между двумя Windows 10 будет защищено с помощью сертификатов.
|
Вот из какой вселенной он взял п. 3 и п. 4 - где такие настройки у RDP-сервера и RDP-клиента?
Спасибо!
