二、铜墙铁壁使用证书加密认证：

    首先要将服务器升级到最新版本windows2003，然后还需要通过windows update或网站将service packet 1补丁包安装。因为只有安装了SP1的Windows2003才具备通过SSL加密的远程桌面功能。以下所有操作都是对服务器而言的，只有服务器经过设置容许支持SSL加密认证，客户端才可以通过远程桌面访问程序正常连接。

    1.安装证书服务：

    第一步：默认情况下windows2003没有安装证书服务，我们通过控制面板的添加/删除windows组件来安装“证书服务”。（如图8）

图8 点击看大图

    第二步：在CA证书类型中选择“独立根CA”，然后点“下一步”继续。（如图9）

图9 点击看大图

    第三步：在CA识别信息窗口中为安装的CA起一个公用名称——softer，可分辨名称后缀处空白不填写，有效期限保持默认5年即可。（如图10）

图10 点击看大图

    第四步：在证书数据库设置窗口我们保持默认即可，因为只有保证默认目录（windows\system32\certlog）系统才会根据证书类型自动分类和调用。点“下一步”后继续。（如图11）

图11 点击看大图

    第五步：配置好安装证书所需要的参数后系统就开始安装该组件，当然在安装过程中会提示要求插入WINDOWS2003系统光盘。（如图12）

图12 点击看大图

    第六步：插入光盘找到系统文件后继续安装，在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”，我们选择“是”来启用ASP。（如图13）

图13 点击看大图

    第七步：完成CA证书服务的windows组件安装工作。（如图14）

图14 点击看大图

    小提示：如果windows2003没有安装IIS组件的话还需要按照上面介绍的方法将IIS组件也安装。

---