5 votos

Crear su propia firma de servicios de terminal server certificado e instalarlo

El servidor RDP certificado caduca cada 6 meses y se vuelve a crear automáticamente, lo que significa que necesita para volver a instalar el nuevo certificado en las máquinas cliente para permitir a los usuarios guardar contraseña.

Hay una forma sencilla de crear un certificado auto-firmado con un vencimiento más largo?

Tengo 5 servidores para configurar.

También, ¿cómo puedo instalar el certificado que los servicios de terminal server utiliza?

Nota: los Servidores no están en un dominio y estoy bastante seguro de que no está utilizando un servidor de puerta de enlace.

4voto

Ryan Ries Puntos 33449

Usted puede crear un certificado auto-firmado con muchas herramientas diferentes. Makecert es una de esas herramientas:

http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs 110).aspx

La OID para "Autenticación de Servidor' es 1.3.6.1.5.5.7.3.1, por lo que el argumento -eku 1.3.6.1.5.5.7.3.1 estará en alguna parte.

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036 

Que debe obtener un certificado autofirmado en su almacén personal del equipo que vence en 2036.

2voto

9swampy Puntos 121

Completar Ryan Ries respuesta de arriba (como acabo funcionó)

  1. Ejecutar el makecert comando sugerido

makecert -r -pe -n CN="Miservidor" -eku 1.3.6.1.5.5.7.3.1 -ss mi -sr localmachine -b 01/01/2000 -e 01/01/2036

  1. Administrar Certificados de Equipo - usted encontrará el certificado creado en Certificados Personales
  2. Exportar el certificado (clic derecho -> todas las tareas -> exportar -> incluir clave privada -> darle una contraseña segura)
  3. En el servidor de TS, abra el Administrador de Puerta de enlace de RD
  4. Haga clic derecho en el Servidor de TS -> Propiedades -> Certificado SSL ficha
  5. Importar el certificado

...usted debe ser bueno para ir.

2voto

Zoredache Puntos 84524

Si usted tiene un gran dominio, el mejor resultado sería la instalación de una empresa de Certificado de Autoridad. A continuación, sólo la configuración de las políticas para que el sistema automáticamente adquirir un certificado válido de la CA.

También la configuración de las políticas, de modo que los certificados emitidos a partir de que el CA será automáticamente confianza.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X