none
Pb de certificat

    Question

  • Bonjour,

    Je viens de créer un certificat auto-signé dans les propriétés de déploiement de mon service broker.

    Le problème, c'est que je n'arrive plus à connecter aucuns utilisateurs sur mes hôtes RDS.

    - Est ce que mon certificat doit avoir un nom particulier?

    - Y a t'il une étape supplémentaire à effectuer?

    - Sinon, comment supprimer ce certificat pour que je puisse de nouveau connecter mes utilisateurs distants?

    C'est assez urgent, merci pour vos réponses.

    jeudi 7 décembre 2017 13:48

Réponses

  • Bonjour,

    Un certificat auto-signé , n'est pas recommandé pour l'utiliser dans un environnement de production. Si vous n'avez pas acheter un certificat publique, vous pouvez installer une autoristé de certificat interne pour la génération des certificats.

     Est ce que mon certificat doit avoir un nom particulier?

    Oui le nom FQDN du serveur en question.

    Y a t'il une étape supplémentaire à effectuer?

    je vous invite à consulter ce lien qui explique comment générer et installer un certificat

    Using certificates in Remote Desktop Services



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    jeudi 7 décembre 2017 19:16
    Modérateur
  • Un certificat auto-signé , n'est pas autorisé pour l'utiliser dans un environnement de production

    Je dirai plutôt n'est pas conseillé :) mais pour les petits bricoleurs qui montent un RDS histoire de se distribuer les applications de la maison quand ils sont en vacances chez beau-papa (quoi, pas vous ?), il suffit d'ajouter ledit certificat dans les trusted root certificate de la machine (et bien sur d'utiliser un nom DNS publique, pas interne).

    jeudi 7 décembre 2017 20:41
  • Un certificat auto-signé , n'est pas autorisé pour l'utiliser dans un environnement de production

    Je dirai plutôt n'est pas conseillé :) mais pour les petits bricoleurs qui montent un RDS histoire de se distribuer les applications de la maison quand ils sont en vacances chez beau-papa (quoi, pas vous ?), il suffit d'ajouter ledit certificat dans les trusted root certificate de la machine (et bien sur d'utiliser un nom DNS publique, pas interne).


    Merci Loic pour la correction. Techniquement c’est possible, mais c’est compliqué au niveau déploiement. Il faut l’installer sur chaque machine et/ ou utiliser une gpo. Par contre avec un certificat délivré par une autorité de certification interne aucune action est requise pour les machines membres du domaine.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 7 décembre 2017 20:54
    Modérateur

Toutes les réponses

  • Bonjour,

    Un certificat auto-signé , n'est pas recommandé pour l'utiliser dans un environnement de production. Si vous n'avez pas acheter un certificat publique, vous pouvez installer une autoristé de certificat interne pour la génération des certificats.

     Est ce que mon certificat doit avoir un nom particulier?

    Oui le nom FQDN du serveur en question.

    Y a t'il une étape supplémentaire à effectuer?

    je vous invite à consulter ce lien qui explique comment générer et installer un certificat

    Using certificates in Remote Desktop Services



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    jeudi 7 décembre 2017 19:16
    Modérateur
  • Un certificat auto-signé , n'est pas autorisé pour l'utiliser dans un environnement de production

    Je dirai plutôt n'est pas conseillé :) mais pour les petits bricoleurs qui montent un RDS histoire de se distribuer les applications de la maison quand ils sont en vacances chez beau-papa (quoi, pas vous ?), il suffit d'ajouter ledit certificat dans les trusted root certificate de la machine (et bien sur d'utiliser un nom DNS publique, pas interne).

    jeudi 7 décembre 2017 20:41
  • Un certificat auto-signé , n'est pas autorisé pour l'utiliser dans un environnement de production

    Je dirai plutôt n'est pas conseillé :) mais pour les petits bricoleurs qui montent un RDS histoire de se distribuer les applications de la maison quand ils sont en vacances chez beau-papa (quoi, pas vous ?), il suffit d'ajouter ledit certificat dans les trusted root certificate de la machine (et bien sur d'utiliser un nom DNS publique, pas interne).


    Merci Loic pour la correction. Techniquement c’est possible, mais c’est compliqué au niveau déploiement. Il faut l’installer sur chaque machine et/ ou utiliser une gpo. Par contre avec un certificat délivré par une autorité de certification interne aucune action est requise pour les machines membres du domaine.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 7 décembre 2017 20:54
    Modérateur
  • tout a fait, ca ne vaut que pour les labs ou les gendres qui continuent à bosser pendant les vacances ;p
    jeudi 7 décembre 2017 21:41