Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Сертификат для сервера шлюза RDP
Показать сообщение отдельно

Пользователь


Сообщения: 59
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar cert.rar
(3.3 Kb, 176 просмотров)

Спасибо, что обратили внимание.
Цитата kim-aa:
Сертфикат хоста всегда содержит DNS-имя или IP-хоста. »
Об этом я уже слышал, но я пробовал именно с IP сервера и ничего не получил. И тогда также напрашивается вопрос как быть если доступ на сервер идет с нескольких сетей? На входе то IP разные, а в настройках шлюза можно указать только один сертификат. Ну это ладно, хоть с одним бы заработал.
Цитата kim-aa:
Файл сертификатов шлюза (с открытым ключом) RDP можете привести? »
Да пожалуйста, если это чем-то поможет! Выложил сертификат во вложении в форматах cert и prx(пароль на prx: 123). Сертификат самозаверенный. В качестве имени использую адрес сервера в локалке! Тестирую соответственно пока тоже в локалке на VMware.
Цитата kim-aa:
Как по вашему, без имени или адреса, клиент проверит, что сервер является тем за кого себя выдает? »
В случае самозаверенного сертификата его копия передается на сторону клиента и по идее должно и так работать (так гласит microsoft)! А вот в случае доменного сертификата так действительно не получиться!
Цитата kim-aa:
Вот неплохо о сертификатах написано,
http://ru.ispdoc.com/index.php/SSL_с...87.D0.BE.D0.BC
либо ищите книгу MS Press о безопасности, вас интересует глава посвященная CA »
Списибо конечно за ссылку, но там немного не о том, а именно к Windows Server 2008 отношения не имеет. Да и если честно во всех этих книгах много теории и 0 практики. Меня интересует всего лишь один вопрос. Как правильно создать и потом использовать сертификат для доступа к шлюзу RDP на сервере не являющемся контроллером домена. Инет перерыл и нигде толковой информации не нашел. Инструкции есть только для домена, где соответственно используют доменный сертификат, чего у меня нет! Может я конечно чего-то не понял и может можно как-то создать доменный сертификат для моего случая (хотя он требует сервер сертификации), но как это сделать я не знаю.
Поэтому и прошу помочь.

Вот здесь вполне удобоваримая статья по настройке шлюза RDP. Там есть раздел про создание сертификата, но применительно к домену.

Последний раз редактировалось ZOOBR, 15-09-2010 в 22:59.

Отправлено: 22:39, 15-09-2010 | #5

Название темы: [решено] Сертификат для сервера шлюза RDP