none
RDGW certifikát se nenabízí klientům RRS feed

  • Dotaz

  • Dobrý den,

    aktualizoval jsem certifikát Lets Encrypt na Windows Serveru 2012 R2. Certifikát je vystavený pro jméno term.mojedomena.cz. Je naimportovaný v IIS i ve Správě RDGW, uložený mezi osobními certifikáty. Klientům se ale při přihlašovaí objevuje hlášení, že identitu vzdáleného PC se nepovedlo ověřit a místo platného certifikátu se zobrazuje jakýsi serverový certifikát, sice platný, ale nepocházející od důvěryhodné CA. Vystavený je pro jmenoserveru.windowsdomena.local. Přihlásit se však dá.

    Kde se tento certifikát bere a jak vnutit klientům ten správný?

    Jiné certifikáty v IIS ani v RDGW instalované nemám. Před obnovou certifikátu se tato hláška neobjevovala. Kontroloval jsem nastavení na jiném RDGW a zdá se být vše stejné a v pořádku.

    Restart služeb jsem provedl taky.

    Děkuji. Martd.


    mart

    pondělí 17. února 2020 9:55

Odpovědi

  • A menil si certifikaty standardnim pruvodcem na RD Brokeru?

    Server Manager -> Remote Desktop Services -> Overview -> Tasks -> Deployment Properties -> Certificates.

    Jsou celkem na 4  mistech - GW, WEB, 2x broker

    nedelej veci jinak, nez vyrobce zamyslel :)

    • Označen jako odpověď martd pondělí 17. února 2020 11:05
    pondělí 17. února 2020 10:13

Všechny reakce

  • A menil si certifikaty standardnim pruvodcem na RD Brokeru?

    Server Manager -> Remote Desktop Services -> Overview -> Tasks -> Deployment Properties -> Certificates.

    Jsou celkem na 4  mistech - GW, WEB, 2x broker

    nedelej veci jinak, nez vyrobce zamyslel :)

    • Označen jako odpověď martd pondělí 17. února 2020 11:05
    pondělí 17. února 2020 10:13
  • "nedelej veci jinak, nez vyrobce zamyslel" - ano, máte pravdu. To bude tou z dřívějška zakořeněnou nechutí k různým průvodcům... Díky moc.

    mart

    pondělí 17. února 2020 11:05
  • Jde to samozrejme i powershellem, kdyz se nelibi pruvodec :)

    https://docs.microsoft.com/en-us/powershell/module/remotedesktop/set-rdcertificate?view=win10-ps

    Ale u RD services proste nestaci narvat certifikat do IISka a pripadne jeste rucne do GW.


    pondělí 17. února 2020 11:30