|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Сертификат для сервера шлюза RDP |
|
|
2008 R2 - [решено] Сертификат для сервера шлюза RDP
|
Пользователь Сообщения: 59 |
Имеем Windows Server 2008 R2. Он выполняет функции сервера терминалов. Функции домена сервер не выполняет. Для доступа к 1С используется RemoteApp. Так как есть пользователи которым нужен доступ снаружи (из интернета) я сразу обратил внимание на новую фичу "шлюз удаленных рабочих столов". Функции шлюза выполняет этот же сервер. На этапе настройки сразу возникает вопрос о том как правильно создать сертификат SSL.
В диспетчере служб IIS есть два варианта создания сертификата. Это "создать сертификат домена" и "создать самозаверенный сертификат". Так как домена у нас нет, то получается подходит только второй вариант. То есть нужно создать сертификат и потом установить его на тех машинах, в которых подразумевается доступ к RDP через шлюз. При создании такого сертификата, указывается только один параметр "Понятное имя сертификата". Что туда указывать непонятно (судя по названию параметра, можно вписать все что угодно). После того как сертификат создан и установлен на другой машине при подключении через шлюз предупреждение об отсутствии сертификата пропадает, но появляется новое. ![]() ![]() Пробовал в качестве имени задавать IP? тоже не катит! Сразу скажу, чтобы не было неправильных предположений, что сертификат естественно занесен в группу доверенных. Может, кто поможет разобраться как все таки сделать удобоваримый сертификат. PS Заранее спасибо!! |
|
Отправлено: 14:57, 15-09-2010 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата ZOOBR:
Если вы развернули службу сертификатов, то у вас должна быть стандартная оснастка их выпуска. Что и как есть в той книге, что я привел. |
|
------- Последний раз редактировалось kim-aa, 19-09-2010 в 21:35. Отправлено: 20:55, 19-09-2010 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 59
|
Профиль | Отправить PM | Цитировать Цитата kim-aa:
|
|
Отправлено: 10:13, 20-09-2010 | #22 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата ZOOBR:
По крайней мере было не так в 2003. При установке CA спрашивается об интеграции CA: - CA предприятия (интегрируется в домен) - Изолированный CA (домен не нужен) |
|
------- Отправлено: 11:12, 20-09-2010 | #23 |
Пользователь Сообщения: 59
|
Профиль | Отправить PM | Цитировать Цитата kim-aa:
|
|
Отправлено: 15:56, 20-09-2010 | #24 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Столкнулся со схожей проблемой, решил настроить веб-доступ к удаленным раб. столам, но усложняется тем, что внутренняя сеть за маршрутизатором. Создал самозаверенный сертификат, назвал по имени сервера, из локальной сети на сервер запускает, но с предупреждением по поводу сертификата, жму продолжить все ок. Когда из вне подключаюсь, доходит до предупреждения о сертификате, жму продолжить и связь теряется! Сеть без доменная, имеется только внешний белый IP, ни какого доменного имени не зарегистрировано. Не пойму как клиент из вне может проверить имя сервера во внутренней сети, у них же dns сервера разные, грубо говоря клиент видит только внешний IP компании. Если как вы сказали изменить файл hosts, но это же не выход, если сотрудник очень далеко, и с компом на ВЫ? Третий день сижу, помогите пожалуйста! Заранее спасибо! |
Отправлено: 13:41, 01-10-2010 | #25 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Стоит аннологичная задача. Почти месяц роюсь с этими сертификатами. Так и не получилось настроить. Если делать с доменом, то проблем нет, да и инструкций в инете полным полно. А вот без домена, так это темный лес, сколько копался так и не нашел информации.
|
Последний раз редактировалось olejkos, 01-11-2010 в 17:57. Отправлено: 17:36, 01-11-2010 | #26 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Ситуация аналогичная ZOOBR. Значит без домена ни у кого не получилось заставить авторизироваться удаленного клиента? И еще странность: Анализатор соотвествия рекомендациям рапотрует, о том, что нет сертификата и не настроена политика доступа. Хотя в Диспетчере шлюза удаленных рабочих столов все настроено.
|
Отправлено: 14:46, 05-02-2011 | #27 |
Пользователь Сообщения: 52
|
Профиль | Отправить PM | Цитировать Чтобы не плодить темы, спрошу здесь...
Пытаюсь сделать ssl сертификат домена, но вместо выбора "онлайн центра сертификации" мне предлагает "локальный центр" Что не так делаю? Вместо этого: Это: Спасибо. |
Отправлено: 10:05, 12-09-2011 | #28 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Аналогичная проблема с сертификатом. Сеть без домена. В локалке все работает, через инет - нет.
Кому-нибудь удалось подключится? |
Отправлено: 13:37, 24-02-2012 | #29 |
Новый участник Сообщения: 5
|
Профиль | Сайт | Отправить PM | Цитировать Мне интересно, почему в теме стоит пометка РЕШЕНО? Я решения тоже не увидел.
Локальная сеть хоть и с доменом, но из инета подключиться к серверу терминалов также не получается. В hosts альяс для доменного имени сервера прописал, клиент к серверу подключается именно по этому имени, проходит авторизацию с доменным логином и паролем, но потом вот такой превед ![]() Сертификат в доверенные корневые центры сертификации клиенту добавлен ![]() ![]() |
Отправлено: 17:25, 15-07-2014 | #30 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] ISA 2006 в роли шлюза и vpn сервера? | bagurdin | ISA Server / Microsoft Forefront TMG | 4 | 09-07-2010 00:49 | |
[решено] Сертификат сервера: неверный тип ключа... | Brat_ES | ISA Server / Microsoft Forefront TMG | 4 | 20-06-2010 01:05 | |
Интерфейс - Как в ХР сохранить сертификат для использования после переустановки ОС? | 9073 | Microsoft Windows 2000/XP | 1 | 16-11-2009 20:18 | |
Cisco - Рассматривается покупка маршрутизатора для работы в качестве шлюза в Интернет для ЛВС | Mertvii | Сетевое оборудование | 2 | 29-08-2008 09:58 | |
Решения для шлюза | Negativ | Программное обеспечение Linux и FreeBSD | 0 | 29-11-2007 10:36 |
|