gpt4 book ai didi

ssl - PCI 合规性 : using SSL as transport layer for RDP (Terminal Service)

转载 作者:太空宇宙 更新时间:2023-11-03 15:07:33 24 4
gpt4 key购买 nike

我的客户未通过 PCI 合规性审核。服务器支持远程桌面(终端服务),但只提供加密,不提供认证。这会使服务器受到中间人攻击。

假定的解决方案是强制将 SSL 作为 RDP 的传输层。

有人知道怎么做吗?

服务器运行 Windows 2003。

最佳答案

“旧”RDP 确实不执行身份验证,但我会小心使用 @ig0774 发送的链接中建议的 SelfSSL(链接中的其余数据是正确的!)如果身份验证是您关心的,然后让您的客户端从 VeriSign 或 Thawte 或其他人那里获取真实服务器身份验证 SSL/TLS 证书,以收听 Windows 受信任的 CA 列表。

我有点怀疑 PCI 是否允许自签名证书。但我很高兴接受纠正!

关于ssl - PCI 合规性 : using SSL as transport layer for RDP (Terminal Service),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2624831/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com