Endereço do servidor solicitado e o assunto do certificado não corresponde

Navegue suas respostas
3

Estou tentando configurar o Gateway de Área de Trabalho Remota (Terminal Service Gateway) no Windows Server 2012 R2 virtual. Mas quando se conectar pela Internet (do cliente Win7 RDP) recebendo um erro:

Your computer can't connect to the remote computer because the Remote Desktop Gateway server address requested and the certificate subject do no match.

Aqui está minha configuração:

  • O host está executando o Windows Server 2008 R2 Std
  • O RDG está executando o Windows Server 2012 R2 Std virtualmente (eu também tentei o 2008 R2 com resultado igual)
  • AD também é virtual (dc.domain.local, etc.)
  • O host é server.domain.local
  • O host está executando o RRAS com o NAT para que o host da porta: 33899 seja encaminhado para o rdg: 3389
  • O RDG é rdg.domain.local
  • O RDG usa o certificado SSL autoassinado para example.com definido no Gerenciador de gateway:

Qualquer que seja o nome que eu usaria para o certificado SSL, o cliente o verá com Subject=rdg.domain.local !

Eu também tentei criar manualmente um certificado autoassinado usando makecert e usá-lo / importá-lo, mas com resultado igual.

    
por abatishchev 24.11.2013 / 04:11

2 respostas

0

Aqui estão os passos que tomei para que funcione:

  • Emitir um certificado SSL com o nome DNS público correspondente (FQDN) correspondente

  • Use a porta padrão 3389 / TCP, caso contrário, o nome do certificado SSL não corresponderá ao FQDN que retorna um erro:

    The computer can’t verify the identity of the RD Gateway.

    ou se você colocá-lo nas autoridades de certificação raiz confiáveis do usuário atual:

    Your computer can’t connect to the computer because the Remote Desktop Gateway server address requested and the certificate name do not match.

  • Publique a porta HTTPS 443 / TCP também. Caso contrário, a conexão não será estabelecida retornando outro erro sem sentido:

    Your computer can’t connect to the remote computer because the RDG server is temporarily unavailable.

Veja meu post no blog sobre isso.

    
por 27.12.2014 / 05:05
5

Aparentemente, o MS estragou um pouco a instrução.

Acredito que você precisa criar a solicitação cert no iis manager no computador do gateway rdg. A solicitação precisa especificar o fqdn usado pelos clientes para se conectar pela Internet. Para processar a assinatura do pedido, use uma CA confiável pelos computadores clientes. Se você tiver controle total sobre os computadores cliente, poderá usar sua própria autoridade de certificação, contanto que eles confiem em seu certificado raiz da CA. Caso contrário, use uma autoridade de certificação comercial como Verisign, Thawte ou algo parecido. Depois de importar o certificado assinado para o iis, ele deve estar disponível para importação no seu gateway rdg.

Está tudo documentado no guia oficial: link

incluindo o comentário útil e irritante na parte inferior do link

E, exceto, aparentemente, este pequeno detalhe: link

"Abra o console" Admin do IIS "no menu" Ferramentas Administrativas ". Navegue até o site padrão e configure as “Configurações do aplicativo” para “Site padrão \ RDWeb \ Pages“. Altere a seguinte configuração: “DefaultTSGateway” = [fqdn do Gateway TS acessível pela Internet]

Nota: certifique-se de que este também seja o nome do servidor listado em seu certificado SSL. "

Vou arrumar este post assim que eu chegar atrás de um computador adequado.

    
por 24.11.2013 / 05:49

Tags

Redimensiona o XFS no CentOS depois de expandir o Raid Servidores de atualização de janelas em massa