服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 单一* .company.com通配符证书可用于RDS部署?
Intereting Posts
你应该一路卸下锂离子电池吗? 安装VSphere之前的iSCSI SAN可用性 我可以从Azure实例build立什么types的绑定连接 Windows 2003启动密码 OpenWRT路由器作为与DNS的交换机 源IP是dynamic时,如何限制SSH访问? 在多台电脑上使用下载的Microsoft XP更新 OpenVPN连接隧道 子网划分/ VLSM帮助 无法使rsync在守护进程ssh模式下工作 在nginx中复制UserDir Apachefunction 卸载Fedora Core附带的默认Apache和PHP haproxy做多个检查并使用不同的端口 Apache log4j cloudstack日志自动存档策略 Phpize,找不到config.m4,Centos6,SAPRFC安装

单一* .company.com通配符证书可用于RDS部署?

通过在域ad.company.com部署远程桌面服务,我在同一台服务器rd.ad.company.com上安装了RDG和RDSH。

我可以在*.company.com上使用通配符证书来使用远程桌面网关pipe理器访问网关,并且还可以根据本指南使rdp连接将此证书提供给客户端。

在这里输入图像说明

如果我尝试使用rd.company.com作为网关地址和服务器地址从远程客户端进行连接,即使我已将rd.company.com添加到服务器上的hosts文件, rd.company.com失败。

如果我尝试使用rd.company.com作为网关连接, rd.ad.company.com作为服务器连接, rd.ad.company.com显示证书警告,因为rd.ad.company.com与通配符证书不匹配*.company.com -我可以连接,但我的目标是没有警告信息。

是否可以使用*.company.com覆盖网关和服务器,或者是否需要为rd.ad.company.com*.ad.company.com获得另一个证书。

我不想使用company.com作为域名而不是ad.company.com ,因为我明白这是一个坏主意 。

通配符证书仅适用于一个级别的域,即最具体的域级别。

所以,你需要为*.ad.company.com获得另一个证书。

这可以完成,事实certificate这并不困难。 你需要:

  1. 确保rd.company.com指向RDG服务器上rd.ad.company.com的IP地址。 您可以为rd.company.com添加一个新的DNS区域,并添加指向正确IP的空Alogging,或者在RDG的主机文件中添加一个条目。 您可以将内部IP添加到您的外部DNS,但我认为这有点难看。
  2. 使用远程桌面网关pipe理器在RDG上configurationRAP(资源授权策略)以允许rd.company.com 。 我通过创build一个新的RD网关pipe理组来做到这一点。

现在,我的rdp客户端可以使用rd.company.com作为服务器和网关的地址与标准RDP客户端软件连接,而* .company.com的通配符证书同时包含这两个客户端软件。