تعد شهادات SSL (طبقة المقابس الآمنة) أساسية لإنشاء اتصال آمن ومشفر بين الخادم والعميل. سواء كنت تدير بيئة RDP (بروتوكول سطح المكتب البعيد) للوصول عن بُعد أو تستضيف تطبيقات ويب، فإن تثبيت شهادة SSL مخصصة يضمن خصوصية البيانات وأمانها. فهي تضمن أن جميع الاتصالات بين العميل والخادم تظل سرية ومحفوظة من الوصول غير المصرح به.

في هذه المقالة، سوف نرشدك خلال عملية تثبيت شهادات SSL مخصصة على إعداد RDP الخاص بك، مما يضمن أن تكون اتصالاتك البعيدة آمنة وموثوقة. بنهاية هذا الدليل، ستكون لديك فكرة واضحة عن الخطوات المطلوبة وستتمكن من تثبيت شهادات SSL بسهولة.

ما هي شهادة SSL؟

شهادة SSL هي بروتوكول تشفير يستخدم لتأمين البيانات المتبادلة بين خادم ويب والعميل، مثل متصفح الويب أو عميل سطح المكتب البعيد. تضمن أن أي بيانات يتم إرسالها عبر الإنترنت مشفرة وتمنع الأطراف الثالثة من اعتراض أو التلاعب بالمعلومات.

الفوائد الرئيسية لشهادات SSL:

• التشفير: يحمي البيانات الحساسة مثل بيانات تسجيل الدخول والمعلومات المالية.

• التحقق من الهوية: يؤكد هوية الخادم لمنع الهجمات مثل "الرجل في المنتصف" (MITM).

• الثقة: يبني الثقة مع المستخدمين عن طريق عرض بادئة "HTTPS" في عنوان URL أو رمز القفل.

لماذا يجب تثبيت SSL على RDP الخاص؟

عند استخدام RDP الخاص، تعد شهادات SSL أمرًا بالغ الأهمية لتأمين الاتصال بين العميل والخادم. إذا كنت تستخدم RDP عبر الإنترنت أو عبر شبكة غير موثوقة، فإن SSL يمنع التنصت واعتراض البيانات، مما يعزز الأمان والامتثال.

كيفية تثبيت شهادات SSL مخصصة على RDP الخاص

شراء أو إنشاء شهادة SSL الخاصة بك

قبل تثبيت شهادة SSL على خادم RDP الخاص بك، يجب عليك أولاً الحصول على الشهادة. يمكنك إما شراء شهادة من هيئة إصدار شهادات موثوقة (CA) أو إنشاء شهادة موقعة ذاتيًا (غير موصى بها في بيئات الإنتاج).

• شراء شهادة: يمكن لهيئات إصدار الشهادات الموثوقة مثل DigiCert أو GlobalSign أو Let’s Encrypt إصدار شهادات SSL لخادم RDP الخاص بك.

• إنشاء شهادة موقعة ذاتيًا: يمكنك إنشاء شهادة موقعة ذاتيًا لأغراض الاختبار باستخدام أدوات مثل OpenSSL أو PowerShell.

ملاحظة: لا تقدم الشهادة الموقعة ذاتيًا نفس مستوى الثقة مثل تلك التي تصدرها هيئة إصدار شهادات، وقد تُسبب تحذيرات أمان للمستخدمين.

إنشاء طلب توقيع شهادة (CSR)

للحصول على شهادة SSL من هيئة إصدار شهادات، تحتاج إلى إنشاء طلب توقيع شهادة (CSR). يتضمن هذا الطلب معلومات هامة عن خادمك ويستخدمه CA لإنشاء شهادة SSL.

تعليمات لإنشاء CSR:

• افتح PowerShell أو موجه الأوامر على خادم RDP الخاص بك.

• استخدم الأمر التالي في PowerShell (أو موجه الأوامر):

بمجرد إنشاء CSR، قم بإرساله إلى هيئة إصدار الشهادات لمعالجته.

الحصول على شهادة SSL

بعد إرسال CSR، ستقوم هيئة إصدار الشهادات بإصدار شهادة SSL. بمجرد استلامك للشهادة، قم بحفظها على جهازك المحلي بصيغة .crt أو .pfx.

إذا كنت قد اشتريت الشهادة، يجب أن تتضمن الشهادة أيضًا شهادات وسيطة لإنشاء سلسلة شهادات. تأكد من تنزيل جميع الشهادات المطلوبة.

تثبيت شهادة SSL على خادم RDP

لنظام Windows Server 2016 أو الأحدث:

1. افتح وحدة إدارة Microsoft Management Console (MMC):

   • اضغط على Windows + R، اكتب mmc واضغط على Enter.

2. في MMC، انقر على ملف > إضافة/إزالة وحدة تحكم.

3. اختر الشهادات من القائمة وانقر على إضافة.

4. اختر حساب الكمبيوتر وانقر على التالي.

5. اختر الكمبيوتر المحلي وانقر على إنهاء.

6. انقر على موافق.

استيراد شهادة SSL:

1. في MMC، انتقل إلى الشهادات > الشخصية > الشهادات.

2. انقر بزر الماوس الأيمن على الشهادات واختر جميع المهام > استيراد.

3. تصفح إلى شهادة SSL التي تلقيتها واتبع الإرشادات لإكمال عملية الاستيراد.

تعيين شهادة SSL لـ RDP:

1. افتح تكوين مضيف جلسة سطح المكتب البعيد (ابحث عن tsconfig.msc).

2. في نافذة خصائص RDP-Tcp، انقر على علامة التبويب عام.

3. تحت قسم الشهادة، انقر على تحديد لاختيار شهادة SSL التي قمت بتثبيتها.

4. انقر على موافق لحفظ التغييرات.

 التحقق من تثبيت SSL

بمجرد تثبيت شهادة SSL، من المهم التحقق من أن خادم RDP يستخدم الشهادة بشكل صحيح.

اختبار الوصول إلى RDP: حاول الاتصال بخادم RDP الخاص بك من جهاز عميل باستخدام عميل سطح المكتب البعيد. إذا تم تثبيت الشهادة بشكل صحيح، يجب أن يتعرف العميل على هوية الخادم ويقوم بإنشاء اتصال آمن دون أي تحذيرات.

فحص تفاصيل الشهادة: في عميل سطح المكتب البعيد، انقر على علامة التبويب التفاصيل في إعدادات الاتصال لعرض معلومات شهادة SSL. تأكد من أنها صالحة وصادرة عن جهة إصدار شهادات موثوقة.

تجديد شهادة SSL

تعد شهادات SSL صالحة عادةً لمدة سنة إلى سنتين. يجب عليك مراقبة تاريخ انتهاء الشهادة وتجديدها قبل أن تنتهي صلاحيتها. إذا كنت تستخدم هيئة إصدار شهادات تجارية، فإنهم عادةً ما يرسلون تذكيرات لتجديد الشهادة.

لتجديد شهادة SSL، ببساطة قم بتكرار عملية إنشاء CSR وإرساله إلى هيئة إصدار الشهادات لإعادة التحقق، ثم قم بتثبيت الشهادة المجددة باتباع نفس العملية.

الأسئلة الشائعة: تثبيت شهادات SSL على RDP

هل أحتاج إلى شهادة SSL لجميع خوادم RDP؟

بينما ليست ضرورية تمامًا للاتصالات عبر RDP ضمن شبكة محلية موثوقة، يُوصى بشدة بتثبيت شهادات SSL للاتصالات البعيدة أو عبر الإنترنت. يساعد ذلك في منع هجمات "الرجل في المنتصف" ويضمن الاتصال المشفر.

ما الفرق بين الشهادة الموقعة ذاتيًا والشهادة الموقعة من CA؟

الشهادة الموقعة ذاتيًا يتم إنشاؤها وتوقيعها من قبلك، لكنها لن تُعتبر موثوقة من قبل معظم المتصفحات أو عملاء RDP بدون تدخل يدوي. أما الشهادة الموقعة من CA فهي صادرة عن جهة إصدار شهادات موثوقة، مما يمنحها مصداقية وثقة أكبر.

هل يمكنني استخدام شهادات SSL مع Windows Server 2016 أو الإصدارات الأحدث؟

نعم، تدعم شهادات SSL نظام Windows Server 2016 والإصدارات الأحدث. العملية لتثبيت الشهادات وتكوينها مشابهة عبر الإصدارات الحديثة من Windows Server.

كيف يمكنني تجديد شهادة SSL؟

لتجديد شهادة SSL، أنشئ CSR جديدًا، وقم بإرساله إلى هيئة إصدار الشهادات للتحقق منه، ثم قم بتثبيت الشهادة المجددة باتباع نفس العملية.

هل يمكنني تثبيت شهادات SSL على RDP لعدة خوادم؟

نعم، يمكنك تثبيت شهادات SSL على عدة خوادم. قد تحتاج إلى شهادة متعددة المجالات أو شراء شهادات منفصلة لكل خادم، بناءً على إعدادك.

لمزيد من المعلومات حول شهادات SSL أو للحصول على الدعم الفني مع إعداد RDP الخاص بك، قم بزيارة موقعنا في Rosseta Ltd.