Anvende certifikat mellem 2008 server og Vista maskiner?

Hej alle

Jeg har en dedikeret Windows 2008 Web edition server (64 bit) og så har jeg 2-3 Vista maskiner, hvor jeg og nogle få andre logger op på serveren via fjerndesktop.

Jeg vil gerne gøre serveren mere sikker ved at køre med et certifikat – så det ikke bare er brugernavn + kodeord som afgør om man kan logge ind. Jeg kan ikke køre med Ip-blokering, da jeg og andre som skal kunne logge ind bevæger sig meget rundt.

Mit grundlæggende spørgsmål er:

1)    Hvordan udsteder jeg et certifikat? Man behøver vel ikke at købe et?

2)    Hvordan lægger jeg det ind på serveren? Når jeg er inde i Terminal Services Configurations, så kan jeg se en liste over certifikater (eller rettere mangel på samme for den er nemlig tom). Bruger jeg certmgr.msc til at lægge et certifikat ind på serveren med?

3)    Og hvordan lægger jeg det ind på de klienter, som skal kunne logge på serveren – er det også via certmgr.msc? Behøver jeg at bruge IIS’en til det (er det ikke lidt overkill, når der blot er tale om få computere?)

Hvis nogle kan poste nogle links til artikler som beskrever emnet er det også fint – bare tænk på det er en minimal løsning, hvor det blot handler om så nemt som muligt at opnå mere sikkerhed end blot brugernavn + kodeord = adgang. Jeg har prøvet at Google emnet, men finder altid nogle løsninger, som er alt for avancerede og er totalt overkill. P.t. handler det bare om at få det til at virke, så kan jeg altid bygge mere sikkerhed på senere.

På forhånd tak for hjælpen.