Crie um certificado de serviços de terminal auto-assinado e instale-o

5

O certificado RDP do servidor expira a cada 6 meses e é recriado automaticamente, o que significa que preciso reinstalar o novo certificado nas máquinas cliente para permitir que os usuários salvem a senha.

Existe uma maneira simples de criar um certificado autoassinado com validade maior?

Eu tenho 5 servidores para configurar.

Além disso, como instalo o certificado de forma que os serviços de terminal o utilizem?

Observação: os servidores não estão em um domínio e tenho certeza de que não estamos usando um servidor de gateway.

    
por Andy Joiner 16.12.2013 / 11:24

3 respostas

4

Você pode criar um certificado autoassinado com muitas ferramentas diferentes. Makecert é uma dessas ferramentas:

link

O OID para 'Autenticação do Servidor' é 1.3.6.1.5.5.7.3.1, então o argumento -eku 1.3.6.1.5.5.7.3.1 estará em algum lugar.

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036 

Isso deve gerar um certificado autoassinado na loja pessoal do seu computador que expira em 2036.

    
por 16.12.2013 / 15:20
2

Se você tiver um domínio grande, o melhor resultado seria configurar uma autoridade de certificação corporativa. Em seguida, basta configurar políticas para que seu sistema adquira automaticamente um certificado válido da CA.

Além disso, defina as políticas para que todos os certificados emitidos por essa CA sejam automaticamente confiáveis.

    
por 16.12.2013 / 21:44
2

Completando a resposta de Ryan Ries acima (como acabei de descobrir)

  1. Execute o comando makecert sugerido

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

  1. Gerenciar certificados de computador - você encontrará o certificado criado em Certificados pessoais
  2. Exporte o certificado (clique com o botão direito - > todas as tarefas - > export - > inclui a chave privada - > insira uma senha segura)
  3. No servidor TS, abra o Gerenciador de Gateway RD
  4. Clique com o botão direito no servidor TS - > Propriedades - > Guia Certificado SSL
  5. Importar o certificado

... você deve ser bom para ir.

    
por 06.09.2014 / 00:36