微軟在 Windows Server 2003 SP1 中針對終端服務提供了SSL加密功能，它可以基于SSL（TLS 1.0）來實現以下兩個功能：

• 對RDP客戶端提供終端服務器的服務器身份驗證；

• 加密和RDP客戶端的通信。

在啟用終端服務器的SSL加密功能時，當RDP客戶向終端服務器發起連接時，終端服務器會向RDP客戶出示配置使用的服務器證書，而RDP客戶會檢查頒發此服務器證書的CA是否位于自己受信任的根證書頒發機構列表中，如果存在則使用此服務器證書進行后續的RDP加密通訊，如果不存在則根據RDP客戶的配置進行處理，你可以選擇繼續和終端服務器進行連接或者拒絕連接。

要使用終端服務器的SSL加密功能，對于終端服務器具有以下要求：

• 終端服務器組件的版本必須是 RDP 5.2 或以上，即所運行的操作系統必須是 Windows Server 2003 SP1 或其后版本；

• 必須具有一個有效的服務器身份驗證證書；

而對于RDP客戶端具有以下要求：

• 客戶端操作系統必須是 Windows 2000、Windows XP 或 Windows Server 2003；

• 客戶端的RDP客戶端連接組件版本必須為 RDP 5.2 以上，即必須為 Windows Server 2003 SP1 及其后版本中所帶的RDP客戶端連接組件；如果終端服務器要求SSL加密而客戶端的RDP客戶端連接組件版本低于 RDP 5.2，則RDP客戶端無法進行連接；

• 如果頒發終端服務器使用的服務器證書的CA不在RDP客戶端所信任的CA列表中，那么RDP客戶端在連接終端服務器時會出現錯誤提示，不過你可以選擇是否繼續進行連接。

配置終端服務器使用SSL加密

首先，我們需要在終端服務器上申請一個有效的（即頒發此證書的CA必須位于終端服務器的受信任的根證書頒發機構列表中）服務器身份驗證證書，在此具體的申請過程我就不詳細進行描述了，下面配置終端服務器。

點擊開始，指向所有程序，點擊管理工具中的終端服務配置，

在彈出的終端服務配置連接對話框，右擊右邊詳細面板中的RDP-Tcp，選擇屬性；

然后在彈出的RDP-Tcp屬性對話框上，點擊常規頁中的編輯按鈕；

在選擇證書對話框上，選擇對應的服務器身份驗證證書，然后點擊確定；

在配置使用服務器身份驗證證書后