인증서를 사용하여 원격 데스크톱 서비스(RDS) 배포 및 RDS 서버 역할 간의 연결을 보호할 수 있습니다. RDS는 보안 소켓 계층(SSL) 또는 전송 계층 보안(TLS)을 사용하여 RDS 웹, 연결 브로커 및 게이트웨이 역할 서비스에 대한 연결을 암호화합니다.
인증서는 악의적인 행위자가 원격 데스크톱 프로토콜(RDP) 서버와 클라이언트 간의 트래픽을 가로채 기밀 정보를 도용하거나 자격 증명에 대한 액세스를 거부하는 경우 클라이언트에 정보를 보내는 서버가 인증되었는지 확인하여 중간에서의 공격을 방지합니다. 이 트러스트 관계가 설정되면 클라이언트는 연결 보안을 고려하며 서버 간 데이터를 수락할 수 있습니다.
Prerequisites
RDS에서 인증서를 사용하려면 다음 항목이 필요합니다.
컴퓨터 한 대 또는 RDS 역할이 구성된 컴퓨터 여러 대 자세한 내용은 Install or uninstall roles, role services, or features를 참조하세요.
관리자 권한이 있거나 RDS 서버에 해당하는 계정
다음 요구 사항을 충족하는 서버 인증서:
서버 인증에 대해 발급(EKU 1.3.6.1.5.5.7.3.1)
향상된 키 사용에 대해 발급(OID 2.5.29.37)
키 사용에 대해 발급(OID 2.5.29.15)
RDS 서버 및 클라이언트에서 신뢰할 수 있는 인증 기관에서 발급
내보낼 수 있는 프라이빗 키로 발급
해당 프라이빗 키가
.pfx형식인 인증서 내보내기입니다. 프라이빗 키를 내보내는 방법에 대한 자세한 내용은 프라이빗 키를 사용하여 인증서 내보내기를 참조하세요.
Note
Active Directory 인증서 서비스(AD CS)를 사용하여 인증서를 발급하는 경우 인증서 템플릿을 만들거나 웹 서버 인증서 템플릿을 복제할 수도 있습니다. 인증서 템플릿을 만드는 방법에 대한 자세한 내용은 새 인증서 템플릿 만들기를 참조하세요.
인증서를 사용하도록 원격 데스크톱 구성
이제 인증서를 만들고 해당 내용을 이해했으므로 해당 인증서를 사용하도록 원격 데스크톱을 구성해야 합니다.
특정 인증서를 사용하도록 원격 데스크톱을 구성하려면 다음을 수행합니다.
In Server Manager, on the left pane, select Remote Desktop Services.
On the Overview tab, under Deployment Overview, select TASKS, then select Edit Deployment Properties.
배포 구성 창에서 인증서를 선택합니다.
기존 인증서 선택, 찾아보기를 차례로 선택한 다음
.pfx형식의 인증서 파일을 찾고 열기를 누릅니다.In the Password field, enter the password for the certificate you created, then select OK.
인증서를 대상 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 추가하도록 허용 확인란을 선택하고 확인을 선택합니다.
Select OK to finalize your deployment.
Note
배포에 여러 서버가 있더라도 서버 관리자 인증서를 모든 서버로 가져옵니다. 서버 관리자 각 서버의 신뢰할 수 있는 루트에 인증서를 배치한 다음 인증서를 해당 역할에 바인딩합니다.
서버 관리자 구성한 인증서와 함께 RDS 세션 호스트에 대한 인증서를 사용할 수 있습니다. RDS 세션 호스트 인증서에 대한 자세한 내용은 원격 데스크톱 수신기 인증서 구성을 참조하세요.