none
Certificados SSL en Puerta de Enlace de RDS 2008 R2 RRS feed

  • Pregunta

  • Hola a todos espero puedan ayudarme. Tengo implementado y funcionando el servicio de puerta de enlace de escritorio remoto pero me surgio un problema planteado por el area de seguridad de mi empresa. El certificado SSL que se debe instalar en cada PC que se va a conectar no es unico por cada equipo, es decir que yo lo puedo copiar a otra PC e instalarlo. Habra alguna forma de que cada PC obtenga su propio certificado? Es decir que si reinstalo la PC o lo copio a otra ya no sirva el certificado. Estoy viendo si con el rol de CERTIFICATE SERVICES DE w2k8 r2 puedo implementar algo pero se me esta haciendo muy dificil. Espero puedan ayudarme con este tema. Saludos!!!
    miércoles, 21 de noviembre de 2012 20:37

Respuestas

  • Hola,

    No llego a entender exactamente la frase "El certificado SSL que se debe instalar en cada PC que se va a conectar no es unico por cada equipo..."

    Los requerimientos para que un equipo se conecte a la Puerta de Enlace no incluye un certificado cliente instalado en el equipo.

    En la implementación de la puerta de Enlace habrás generado un certificado SSL de servidor que habrás instalado en tu servidor de Puerta de Enlace. Si ese certificado SSL se ha firmado con una CA interna, dicho certificado de CA debes instalarlo en cada equipo cliente que vaya a conectarte a Puerta de Enlace.

    Mediante las politicas de autenticacion (RD CAP), las politicas de Autorizacion de Recursos (RD RAP) y la integracion con NAP con Gateway podrás tener controlado quien accede a tus recursos internos mediante RD Gateway. Ahí es donde el area de seguridad deberá marcar las pautas.

    Create an RD CAP
    http://technet.microsoft.com/en-us/library/cc753324.aspx

    Create an RD RAP
    http://technet.microsoft.com/en-us/library/cc772397.aspx

    Configuring NAP Integration with RD Gateway Step-by-Step Guide
    http://technet.microsoft.com/es-es/library/gg618548(v=ws.10).aspx

    .

    .

    Esperamos tus comentarios.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    viernes, 23 de noviembre de 2012 22:05
    Moderador