我正在设置远程桌面服务场,并且在configuration要使用的证书时遇到问题。 我看到的问题的演示可以在步骤#4中find。
在这一点上,我确信用户界面存在问题,并且正在寻找解决方法。 有什么办法可以在远程桌面服务中configuration证书,以便设置保持并反映在GUI中? 如果没有,我有什么办法来validation设置是否正确?
我已经configuration了一个与RD Web Access一起使用的证书。 证书存储在RD连接代理上的证书MMC中,然后从该计算机configuration服务器场。
我发现通过让RD Web Access生成自己的证书,需要以下属性:
作为一个快速绕道,我能够解决使用PowerShell创build自签名证书的问题。 New-RDCertificate cmdlet的文档提供了以下示例:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
在shell中键入这个命令会导致一个错误消息,声明Get-Server
函数无法find。 在使用New-RDCertificate
之前,您必须使用Import-Module RemoteDesktop
导入RemoteDesktop模块。
通过导航到“服务器pipe理器” – >“远程桌面服务” – >“集合”并从“集合”分组的“任务”下拉列表中select“编辑部署属性”,您将首次访问“部署属性”对话框,您将看到以下屏幕:
该窗口误导,因为level
字段被列为“未configuration”。 如果我理解正确,所有这三个angular色服务都使用自签名证书。 对于RD Web Accessangular色,可通过访问以下网站进行validation:
正在使用的证书也出现在证书MMC中:
部署属性对话框将允许我select我现有的证书。 证书必须放置在“个人”证书存储区中的本地计算机证书MMC中。 私钥需要可导出,您需要提供密码。 我使用密码将我的证书临时导出到一个名为temp.pfx
的文件中,然后从那里将其导入远程桌面服务。
完成此操作后,GUI将显示已准备好接受新的configuration。
一旦我点击“应用”button,GUI显示成功。
这可以通过再次访问RD Web Access网站来validation。 没有证书错误。
如果GUIclosures并重新打开,所有这些设置似乎都会丢失。
实际上,我configuration的证书还在使用中。 我可以在没有任何证书错误的情况下继续访问RD Web访问站点。
奇怪的是,如果我使用“创build新证书…”button来生成自签名证书,该窗口将更新为“不可信”级别。 此设置将通过打开和closures“部署属性”对话框进行维护。
有什么我可以做我的设置似乎坚持? 当GUI声明我没有完全configuration证书时,我感觉有些问题是错误的。
我昨天检查了我们的农场,注意到这是Windows 2008 …你是2012年。我确定有很大的差异,但我希望我的信息帮助。
打开MMC – >证书 – >计算机帐户我在“个人/证书”文件夹中看到2个证书:
自签名显示错误的细节,有你的证书相同的错误?
要解决此错误,只需将证书从“个人/证书”子文件夹复制并粘贴到“受信任的根证书颁发机构/证书”。 通过这一步,相同的证书不会出错。
之后,只有两个地方可以configuration我发现的证书(在RDS Windows 2008中)。
我们的RemoteApppipe理器显示:
数字签名设置:
在“RD会话主机configuration”中,在连接的设置中:
最后 ,如果我没有记错,我们解决了这个问题,检查所有的选项,事件查看器,确保没有证书错误,填充一些本地组,让他们通过安全策略访问…
祝你好运。
– – 更新 – –
请记得在“受信任的根证书颁发机构/证书”中导入用户configuration文件,颁发者CA或证书(如果它是自签名的),以便客户端没有得到任何证书错误。 这一点在我们的系统中很重要。
我有同样的确切问题,并find了解决办法。 这就是您如何创build证书模板并请求证书。
这是修复:
例:
CN = rdweb.domain.local
CN = rdcb.domain.local
CN = rdsh1.domain.local
CN = rdsh2.domain.local
CN = rdsh3.domain.local
rdweb.domain.local
rdcb.domain.local
rdsh1.domain.local
rdsh2.domain.local
rdsh3.domain.local
你做所有的和级别将被信任和状态确定