Como instalar o certificado SSL para o RDS no windows server 2016?

Navegue suas respostas
2

Eu instalei o Windows Server 2016 para uma pequena empresa, portanto, não preciso ter controlador de domínio nessa instalação e, para o RDS, preciso apenas das funções Licenciamento RD e Host de sessão RD. Mas apenas com esses papéis não há Gateway de Área de Trabalho Remota que é usado em muitos tutoriais para instalar o certificado SSL no servidor de terminal (como aqui: link ).

Então, para concluir, eu simplesmente não tenho a interface do Gateway de Área de Trabalho Remota para instalar o certificado SSL.

Existe alguma solução para lidar com isso e instalar o certificado SSL no meu RDS?

    
por Bogdan Lashkov 19.08.2018 / 22:23

3 respostas

0

Finalmente encontrei a solução!

  1. Antes de mais nada, o nome do servidor precisava ser alterado pela adição do sufixo DNS. Por exemplo, se você deseja se conectar ao servidor pelo endereço srv.example.com, o nome do servidor deve ser "srv" e o sufixo DNS "example.com". Isso pode ser feito nas propriedades do computador.
  2. Em seguida, configure o licenciamento no "Gerenciador de Licenciamento RD"
  3. Agora, emita o certificado para o nome de domínio srv.example.com (por exemplo, em Vamos criptografar)
  4. Converter vamos criptografar arquivos certificados para o Windows One via: openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem (comando do Linux)
  5. Instale o certificado convertido na loja pessoal no nível do computador. Não no nível do usuário
  6. Em seguida, com este comando, exiba a impressão digital do certificado, copie-o para um arquivo de texto ou algo semelhante: Get-ChildItem "Cert:\LocalMachine\My"
  7. Esta é uma variável para definir o caminho WMI para o ouvinte RDP do Host da Sessão da Área de Trabalho Remota (onde o certificado precisa ser alterado): $PATH = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices)
  8. Finalmente, este é o comando para alterar o certificado ativo no ouvinte do RDP: Set-WmiInstance -Path $PATH -argument @{SSLCertificateSHA1Hash="thumbprint"} A "impressão digital" acima, é o valor que você anotou anteriormente, basta inseri-lo entre os ".
  9. Muito bem! Agora você tem servidor RDP com certificado SSL customizado sem instalar o Gateway RD Créditos
por 21.08.2018 / 23:19
2

Inicie o certlm.msc e importe o certificado para a loja "Personal - > Certificates". Depois de instalado, inicie o Server Manager e selecione o ícone da função Área de Trabalho Remota à esquerda. Clique no menu suspenso "Tarefas" na seção "Visão geral da implantação" e, em seguida, clique em "Editar propriedades de implantação" no menu de contexto exibido. Você poderá atribuir o certificado que importou a funções clicando no botão "Selecionar certificado existente".

Você ainda deve definir as configurações de certificado independentemente de ter ou não a função de Gateway instalada.

    
por 20.08.2018 / 00:02
1

Parcialmente solução com a ajuda da comunidade MS que encontrei: link . Resumo deste artigo: para tornar os certificados de emissão do servidor de licenças apenas para o endereço da Internet como o srv.example.com, em vez de apenas "exemplo" (nome do computador), o sufixo DNS deve ser adicionado às propriedades do computador:

Apropósito,oproblemaaindaexistenamaneiraqueoservidorparaconexõesRDPaindausacertificadoauto-emitido(mesmoseeuestiverexcluindoedeixandoapenasocertificadowillencrypt).EmcadaserviçodeRD,eleemiteumnovo,emvezdeusaromeu.Comopossousá-loparacriptografarocertificado?

Claro, eu sei que posso exportar a chave pública para o certificado auto-gerado e adicioná-lo aos PCs dos funcionários, mas não é uma boa solução na minha opinião.

    
por 21.08.2018 / 09:09

Tags

Não Permitir Download do Compartilhamento de Rede do Windows Server A reinicialização dos arquivos corrompidos do Samba está sendo transferida?