استفاده از Certificate در RDS و بررسی Enhanced Key Usage Extension

Like
Like Love Haha Wow Sad Angry

Remote Desktop Services از Certificate ها یا گواهینامه های دیجیتال جهت تامین امنیت ارتباط بین دو کامپیوتر بهره می برد. زمانی که یک Client سعی می کند که با سرور ارتباط برقرار نماید ، هویت سرور و همچنین صحت اطلاعات ارسالی از سمت کلاینت و بر عکس از طریق Certificate ها سنجیده می شود.

البته لازم به ذکر است که شما می توانید بیشتر ویژگی های Remote Desktop Services را مانند سایر سرویس های مایکروسافتی بدون استفاده از Certificate پیاده سازی نمایید. اما گواهینامه های دیجیتال امنیت بالایی را برای شما فراهم می آورند.

استفاده از گواهینامه های امنیتی به منظور احراز هویت یا Authentication یکی از مهم ترین سد ها بر سر راه حمله های  man-in-the-middle است.

پیش نیازهای استفاده از Certificate در Remote Desktop Services

استفاده از Certificate در Remote Desktop Service یا RDS نیاز به فراهم بودن شرایط زیر دارد :

پست های مرتبط
  • گواهینامه دیجیتالی بایستی در Certificate Store شخصی سیستم نصب شده باشد.
  • گواهینامه باید دارای یک Private Key متناظر باشد.
  • در صورتی که از Certificate های دارای Enhanced Key Usage Extension استفاده می نمایید هر دو مقدار آن جهت Server Authentication و Remote Desktop Authentication بایستی مساوی و برابر با (۱.۳.۶.۱.۴.۱.۳۱۱.۵۴.۱.۲) باشد. البته لزومی به استفاده اجباری از این نوع گواهینامه وجود ندارد و شما می توانید از Certificate های بدون Enhanced Key Usage Extension نیز استفاده کنید.

Enhanced Key Usage Extension چیست؟

همان طور که می دانید گواهینامه های SSL دارای ویژگی ها یا Property های زیادی هستند که می توانند مقدارهای زیادی را درون خود جای دهند. یکی از این مقادیر EKU یا Enhanced Key Usage می باشد. با استفاده از این افزونه شما می توانید تعیین کنید که کاربرد Certificate شما محدود به چه سرویس هایی باشد! برای مثال در صورتی که این مقدار را  برای RDS با مقدار گفته شده در قسمت پیش نیازها فعال نمایید ، گواهینامه ایجاد شده فقط برای RDS قابل استفاده خواهد بود و مثلا شما نمی توانید از همان SSL Certificate برای اتصال به سرویس های دیگر موجود بر روی همان سرور بهره ببرید. این امکان بسیار جالب ، امنیت زیادی را برای سرور شما محیا می کند.

این مقدارها توسط سازمان IETF مشخص می گردد. همچنین امکان استفاده از چندین Value به صورت هم زمان نیز وجود دارد.

۳ - Using Certificates in Remote Desktop Services

در مقاله های آینده از این سری آموزش نحوه ایجاد Server Authentication Certificate برای استفاده در RDS آموزش داده خواهد شد.

همچنین محتوای گواهینامه های امنیتی که برای RDS و سرویس های مختلف آن از جمله RDWeb کاربرد دارند را شرح خواهیم داد. در پایان روش تعیین انتخاب اینکه کدام Certificate مورد استفاده قرار خواهد گرفت را توضیح می دهیم. بنابراین تک تیک را جهت اطلاع از آموزش های آتی در شبکه های اجتماعی دنبال نمایید.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.