Создайте самоподписанный сертификат служб терминалов и установите его

Question

Создайте самоподписанный сертификат служб терминалов и установите его

Срок действия сертификата RDP сервера истекает каждые 6 месяцев и он автоматически воссоздается. Это означает, что мне нужно переустановить новый сертификат на клиентских компьютерах, чтобы пользователи могли сохранить пароль.

Есть ли простой способ создать самозаверяющий сертификат с более длительным сроком действия?

У меня есть 5 серверов для настройки.

Кроме того, как мне установить сертификат, чтобы его использовали службы терминалов?

Примечание. Серверы не входят в домен, и я уверен, что мы не используем сервер шлюза.

5

windows-server-2012 certificate rdp windows-terminal-services

Источник

Andy Joiner 16 дек '13 в 10:24

3 ответа

Другие вопросы по тегам windows-server-2012 certificate rdp windows-terminal-services

Ryan Ries 16 дек '13 в 14:20 2013-12-16 14:20 · Answer 1 · 2013-12-16 14:20

Вы можете создать самозаверяющий сертификат с помощью множества различных инструментов. Makecert является одним из таких инструментов:

http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx

OID для "Аутентификация сервера" - это 1.3.6.1.5.5.7.3.1, поэтому аргумент -eku 1.3.6.1.5.5.7.3.1 будет где-то там.

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

Это должно получить вам самоподписанный сертификат в личном магазине вашего компьютера, срок действия которого истекает в 2036 году.

9swampy 05 сен '14 в 22:36 2014-09-05 22:36 · Answer 2 · 2014-09-05 22:36

Завершение ответа Райана Райса выше (как я только что разработал)

Выполните предложенную команду makecert

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

Управление сертификатами компьютера - созданный сертификат вы найдете в разделе "Личные сертификаты".
Экспортируйте сертификат (щелкните правой кнопкой мыши -> все задачи -> экспорт -> включите закрытый ключ -> дайте ему безопасный пароль)
На сервере TS откройте диспетчер шлюза удаленных рабочих столов
Щелкните правой кнопкой мыши на сервере TS -> Свойства -> вкладка Сертификат SSL.
Импортировать сертификат

... тебе должно быть хорошо идти.

Zoredache 16 дек '13 в 20:44 2013-12-16 20:44 · Answer 3 · 2013-12-16 20:44

Если у вас большой домен, лучшим результатом будет настройка центра сертификации предприятия. Затем просто настройте политики, чтобы ваша система автоматически получала действительный сертификат от CA.

Также настройте политики так, чтобы любые сертификаты, выданные этим ЦС, автоматически становились доверенными.