在 Windows 7 中使用 RemoteApp 和桌面连接的证书要求
用户在运行 Windows 7 的计算机上设置和访问 RemoteApp 和桌面连接时,计算机将与远程桌面 Web 访问(RD Web 访问)服务器进行通信。运行 Windows Server 2008 R2 的 RD Web 访问服务器将自动配置为使用安全套接字层 (SSL)。因此,必须将运行 Windows 7 的计算机配置为信任 RD Web 访问服务器使用的证书。
 | 重要 |
|
运行 Windows Server 2008 R2 的 RD Web 访问服务器将自动配置为使用自签名证书。默认情况下,Windows 7 不会信任自签名证书。建议只将自签名证书用于测试和评估。 |
若要允许 Windows 7 计算机与 RD Web 访问服务器进行通信,建议将 RD Web 访问服务器配置为使用受信任的证书,如受信任的公用证书颁发机构 (CA) 颁发的证书。有关 Microsoft 信任的第三方商业 CA 的信息,请参阅 Microsoft 知识库中的文章 931125 (
有关 RD Web 访问安全的详细信息,请访问
RemoteApp 和桌面连接的单一登录
在用户从运行 Windows 7 的计算机的「开始」菜单或使用 RD Web 访问提供的网站访问 RemoteApp 和桌面连接时,可以为 RemoteApp 程序配置单一登录。用户在 Windows 7 的提示下提供相应凭据或登录到 RD Web 访问网站后,即可运行 RemoteApp 程序,无需在同一个 RemoteApp 和桌面连接会话中再次提供凭据。
以下是在为 RemoteApp 和桌面连接配置单一登录时的重要注意事项:
- 必须通过 RemoteApp 管理器工具使用数字签名为 RemoteApp 程序的 .rdp 文件签名。有关详细信息,请参阅 Windows Server 2008 R2 中的 RemoteApp 管理器帮助。
- 只能为 RemoteApp 程序配置单一登录。不能为通过 RemoteApp 和桌面连接访问远程桌面的用户配置单一登录。
- 若要使用单一登录,必须使用支持远程桌面协议 (RDP) 7.0 的远程桌面连接 (RDC) 7.0。RDC 7.0 在 Windows 7 中提供。
- 所有的远程桌面会话主机(RD 会话主机)服务器都应该使用同一证书为其 RemoteApp 程序的 .rdp 文件签名。
- 应该对远程桌面连接代理(RD 连接代理)服务器进行配置,使该服务器与 RD 会话主机服务器使用相同的证书。
有关 RemoteApp 和桌面连接安全的详细信息,请访问