Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Сертификат для сервера шлюза RDP

Ответить
Настройки темы
2008 R2 - [решено] Сертификат для сервера шлюза RDP

Пользователь


Сообщения: 59
Благодарности: 2

Профиль | Отправить PM | Цитировать


Имеем Windows Server 2008 R2. Он выполняет функции сервера терминалов. Функции домена сервер не выполняет. Для доступа к 1С используется RemoteApp. Так как есть пользователи которым нужен доступ снаружи (из интернета) я сразу обратил внимание на новую фичу "шлюз удаленных рабочих столов". Функции шлюза выполняет этот же сервер. На этапе настройки сразу возникает вопрос о том как правильно создать сертификат SSL.
В диспетчере служб IIS есть два варианта создания сертификата. Это "создать сертификат домена" и "создать самозаверенный сертификат". Так как домена у нас нет, то получается подходит только второй вариант. То есть нужно создать сертификат и потом установить его на тех машинах, в которых подразумевается доступ к RDP через шлюз. При создании такого сертификата, указывается только один параметр "Понятное имя сертификата". Что туда указывать непонятно (судя по названию параметра, можно вписать все что угодно). После того как сертификат создан и установлен на другой машине при подключении через шлюз предупреждение об отсутствии сертификата пропадает, но появляется новое. Скрин предупреждения я выложил в приложении. Предупреждение говорит о том что запрошенный адрес шлюза не соответствует имени субъекта сертификата.

Пробовал в качестве имени задавать IP? тоже не катит! Сразу скажу, чтобы не было неправильных предположений, что сертификат естественно занесен в группу доверенных.

Может, кто поможет разобраться как все таки сделать удобоваримый сертификат.

PS Заранее спасибо!!

Отправлено: 14:57, 15-09-2010

 

Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


Цитата ZOOBR:
Тут есть одна загвоздка. Как быть в случае переименования компьютера. Имя субъекта сертификата поменять же нельзя? Вот поэтому и вопрос, как быть в этом случае! »
только перевыпуск сертификата, без вариантов.

Если вы развернули службу сертификатов, то у вас должна быть стандартная оснастка их выпуска.
Что и как есть в той книге, что я привел.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Последний раз редактировалось kim-aa, 19-09-2010 в 21:35.


Отправлено: 20:55, 19-09-2010 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 59
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата kim-aa:
только перевыпуск сертификата, без вариантов.
Если вы развернули службу сертификатов, то у вас должна быть стандартная оснастка их выпуска.
Что и как есть в той книге, что я привел. »
Ну это например не вариант. Потому как для того чтобы развернуть службу сертификатов сервер должен быть контроллером домена! А это не решение..

Отправлено: 10:13, 20-09-2010 | #22


Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


Цитата ZOOBR:
Ну это например не вариант. Потому как для того чтобы развернуть службу сертификатов сервер должен быть контроллером домена! А это не решение.. »
Это не так.
По крайней мере было не так в 2003.
При установке CA спрашивается об интеграции CA:
- CA предприятия (интегрируется в домен)
- Изолированный CA (домен не нужен)

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 11:12, 20-09-2010 | #23


Пользователь


Сообщения: 59
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата kim-aa:
Это не так.
По крайней мере было не так в 2003.
При установке CA спрашивается об интеграции CA:
- CA предприятия (интегрируется в домен)
- Изолированный CA (домен не нужен) »
Да, и правда, что-то я переборщил. Поднял у себя центр сертификации. Создал из Диспетчера IIS запрос на выдачу сертификата в виде txt файла. Далее это запрос обработал из центра сертификации. НО, срок действия сертификата выбрать нельзя, он ставится 1 год.

Отправлено: 15:56, 20-09-2010 | #24


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте!
Столкнулся со схожей проблемой, решил настроить веб-доступ к удаленным раб. столам, но усложняется тем, что внутренняя сеть за маршрутизатором. Создал самозаверенный сертификат, назвал по имени сервера, из локальной сети на сервер запускает, но с предупреждением по поводу сертификата, жму продолжить все ок. Когда из вне подключаюсь, доходит до предупреждения о сертификате, жму продолжить и связь теряется!
Сеть без доменная, имеется только внешний белый IP, ни какого доменного имени не зарегистрировано.
Не пойму как клиент из вне может проверить имя сервера во внутренней сети, у них же dns сервера разные, грубо говоря клиент видит только внешний IP компании.
Если как вы сказали изменить файл hosts, но это же не выход, если сотрудник очень далеко, и с компом на ВЫ?
Третий день сижу, помогите пожалуйста!
Заранее спасибо!

Отправлено: 13:41, 01-10-2010 | #25


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Стоит аннологичная задача. Почти месяц роюсь с этими сертификатами. Так и не получилось настроить. Если делать с доменом, то проблем нет, да и инструкций в инете полным полно. А вот без домена, так это темный лес, сколько копался так и не нашел информации.

Последний раз редактировалось olejkos, 01-11-2010 в 17:57.


Отправлено: 17:36, 01-11-2010 | #26


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ситуация аналогичная ZOOBR. Значит без домена ни у кого не получилось заставить авторизироваться удаленного клиента? И еще странность: Анализатор соотвествия рекомендациям рапотрует, о том, что нет сертификата и не настроена политика доступа. Хотя в Диспетчере шлюза удаленных рабочих столов все настроено.

Отправлено: 14:46, 05-02-2011 | #27


Пользователь


Сообщения: 52
Благодарности: 0

Профиль | Отправить PM | Цитировать


Чтобы не плодить темы, спрошу здесь...
Пытаюсь сделать ssl сертификат домена, но вместо выбора "онлайн центра сертификации" мне предлагает "локальный центр"
Что не так делаю?

Вместо этого:

Это:

Спасибо.

Отправлено: 10:05, 12-09-2011 | #28


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Аналогичная проблема с сертификатом. Сеть без домена. В локалке все работает, через инет - нет.
Кому-нибудь удалось подключится?

Отправлено: 13:37, 24-02-2012 | #29


Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Мне интересно, почему в теме стоит пометка РЕШЕНО? Я решения тоже не увидел.
Локальная сеть хоть и с доменом, но из инета подключиться к серверу терминалов также не получается. В hosts альяс для доменного имени сервера прописал, клиент к серверу подключается именно по этому имени, проходит авторизацию с доменным логином и паролем, но потом вот такой превед


Сертификат в доверенные корневые центры сертификации клиенту добавлен

Отправлено: 17:25, 15-07-2014 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Сертификат для сервера шлюза RDP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] ISA 2006 в роли шлюза и vpn сервера? bagurdin ISA Server / Microsoft Forefront TMG 4 09-07-2010 00:49
[решено] Сертификат сервера: неверный тип ключа... Brat_ES ISA Server / Microsoft Forefront TMG 4 20-06-2010 01:05
Интерфейс - Как в ХР сохранить сертификат для использования после переустановки ОС? 9073 Microsoft Windows 2000/XP 1 16-11-2009 20:18
Cisco - Рассматривается покупка маршрутизатора для работы в качестве шлюза в Интернет для ЛВС Mertvii Сетевое оборудование 2 29-08-2008 09:58
Решения для шлюза Negativ Программное обеспечение Linux и FreeBSD 0 29-11-2007 10:36




 
Переход