服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在SBS 2011上更新RDP的证书
Intereting Posts
如何从linux上传目录 Windows 2008 R2中的计划任务的默认工作目录是什么? 有人可以解释SMTPcallback启用BATV时,以及何时发出validation? Linux – IBM刀片中心+从Linux操作系统识别MM名称 FRSdiag.exe由最终用户安装? CouchDBtesting套件给Nginx代理背后的502错误网关? BIOS到UEFI没有备份恢复可能? 可以高负载导致服务器挂起和错误“封锁超过120秒”? 在Centos7上的Ldap:为什么我的RootDN不起作用? 注册率超过Maxrate后,Ejabberd服务不可用 需要更新授权服务器上的KMS密钥 防止用户修改文件:这种方法是否安全? RightFax 9.3可用磁盘空间? testing文件的特定权限 CentOS 5.5不能启动了, 可怕的“无法find文件系统/ dev / root”错误

如何在SBS 2011上更新RDP的证书

也许我做错了程序(我不是Windows服务器的专家)。

我们的服务器在SBS 2011上为RDP使用128 SHA1自签名证书。证书已过期。 我开始从IIS 7服务器证书创build一个新的证书,select选项“创build自签名证书”。

然后我去远程桌面会话主机configuration,然后右键单击RDP-Tcp,然后我从RDP-Tcp属性中select生成的证书。

在应用并再次testingRDP之后,我收到一条警告:“这个根证书是不可信的,为了启用信任…”

即使我可以build立RDP,投诉也在那里。

我该如何解决?

在Windows Small Business Server中更新或添加证书(无论是自签名还是由公共CA签名)的正确方法是使用Windows SBS控制台的“修复我的networking”向导。 向导做了两件事:

  • 如果您正在使用已过期的自签名证书,则会对其进行更新
  • 它正确(重新)安装现有的证书在服务器上使用该证书的各种服务,如Exchange,远程Web访问,远程桌面会话代理等。 您不应该在SBS手动安装这些服务中的证书服务器。

运行修复我的networking向导来修复证书,如下所示:

  1. 启动Windows SBS控制台
  2. 点击顶部的networking图标,然后点击连接标签
  3. 在右侧窗格中,点击修复我的networking
  4. 如果发现多个问题,则需要修复一个名为Self-issued的authentication过期

现在,由于您已经手动更新了证书,因此向导可能找不到过期的证书来解决问题。 如果是这样,通过SBS控制台重新安装已更新的证书,如下所示:

  1. 启动Windows SBS控制台
  2. 点击顶部的networking图标,然后点击连接标签
  3. 在右侧窗格中,单击添加可信证书
  4. 向导启动后,单击下一步
  5. 在“ 获取证书”屏幕上,select我想要使​​用服务器上已经安装的证书,然后单击“ 下一步”
  6. 从列表中select正确的证书,然后单击下一步
  7. 该向导将安装证书。 完成后单击完成

我希望如何解决你的问题

根据您的评论,在服务器上使用RDP的所有计算机都是join域的。 因此,他们都应该信任由SBS控制台安装的证书。 只有非域工作站需要执行额外的操作才能信任SBS服务器使用的自签名证书,即使用提供的证书安装包configuration非域计算机将证书添加到其受信任的根证书存储区。

要获得正确的可信证书,您需要执行以下两项操作之一。

  1. 从付费供应商或LetsEncrypt项目获取公共证书
  2. 创build一个CA供内部使用

让我们encryption是一个伟大的项目,但要求从互联网上的HTTP开放到您的服务器来validation域的所有权。

通过向服务器添加“Active Directory证书服务”angular色可以创build内部CA. 通常不build议在域控制器上安装CA,而是在所有基于SBS的SBS上进行安装。

https://technet.microsoft.com/en-us/library/cc731183(v=ws.11).aspx

第三种解决这个问题的方法是用一个适当的名字来生成一个自签名的证书来匹配。 然后,您需要提取证书的副本,并将其放入每个正在build立连接的计算机的受信任的根证书颁发机构。 如果需要,可以通过GPO完成。