none
Overovaci certifikat

    Dotaz

  • Dobry den,

    pridavam rolu Vzdalena plocha do Windows Server 2008 R2 Standard a pri pridavani sa pyta na overovaci certifikat.

    Mozte mi objasnit co to je a odkial mam ziskat tento certifikat pre sifrovanie SSL?

    Dakujem.

    čtvrtek 11. srpna 2011 6:53

Odpovědi

  • Jednoducha otazka = casto slozita odpoved.

    1. neuvedomuji si, ze by pridani role Remote desktop pozadovalo certifikat. Neco delate/mate jinak (a nebo mam kratkou pamet)

    2. SSL certifikat se MUZE pouzivat pro sifrovani provozu vzdalene plochy (RDP protokol) podobne jako to bezne delate pri HTTPS. Nastavuje se v Remote desktop Host Session Configuration, vlastnosti RDP protokolu, zalozka General.

    Dalsi certifikaty budete potrebovat, pokud uvazujete o Remote Desktop Web Services, nebo Gateway. Pak jeste narazite na problemy s CRL :)

    3. Kde vzit certifikat:

    • Muzete pouzit selfsigned certifikat, ktery lze vygenerovat treba pres IIS, nebo lze pouzit externi programek selfSSL z resourcekitu starsi verze Windows serveru.
    • Muzete pouzit vlastni certifikacni urad, ktery si nainstalujete jako dalsi soucast Windows serveru. Rozhodne instalujte na jinem serveru, nez na kterem budete provozovat terminal. Idealne na DC.
    • Muzete pouzit nektere nastroje zalozene na OpenSSL.
    • Muzete si vhodny certifikat koupit, stejne jako se to dela u HTTPS

    Nejhorsi varianta je pouzit selfsigned, idealni varianta je IMHO koupeny certifikat. Ale to uz velmi zabredavame do obecne debaty o certifikatech.

    Zaver: je otazkou, zda SSL sifrovani potrebuje. Tj. kde hodlate RDP pouzivat. Pokud jen ve vnitrni siti, je SSL sifrovani casto "nadbytecna" zalezitost.


    • Označen jako odpověď Martin Kardos čtvrtek 11. srpna 2011 7:39
    čtvrtek 11. srpna 2011 7:36