none
Certificat SSL RDS expiré et poutant pas de perturbation RRS feed

  • Question

  • Bonjour,

    Ce matin je me suis rendu compte que mes certificats SSL RDS étaient en statut expirés.

    Ce que je ne comprends pas, c'est que cela n'empêche pas les connexions et je n'ai aucun soucis sur mon infrastructure.

    Ce sont des certificats auto signés.

    Du coup j'ai deux questions :

    Est-ce normal ?
    Comment renouveler mes certificats ?

    Merci à vous.
    Cordialement,

    lundi 28 octobre 2019 13:41

Réponses

  • Bonjour,

    Si l'infra RDS n'est pas exposée vers l'extérieur ce n'est pas bien grave d'avoir de l'auto signé et c'est même assez courant. Par contre, si elle l'est, c'est tout de suite moins propre.

    Le fait d'avoir un autosigné et aucun avertissement nécessite d'avoir au préalable ajouté ce certificat dans le magasin autorité de certification racine de confiance. A partir du moment ou un certificat est présent dans ce magasin, la machine fera confiance au certificat.

    Toutefois, cela ne devrait pas être le cas une fois que ce certificat est expiré.

    Pour le renouveller, vous pouvez tenter cette méthode (que je n'ai jamais réaliser car j'en crée un nouveau à chaque fois via la console mmc puis ajout du composant de certificat ordinateur) : https://social.technet.microsoft.com/wiki/contents/articles/36151.renew-the-rdp-self-signed-certificate.aspx

    Il faudra ensuite redéployer ce certificat à tous vos client dans le même magasin que le précédent.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.


    • Modifié matteu31400 lundi 28 octobre 2019 17:18
    • Marqué comme réponse Speeedfan mardi 29 octobre 2019 08:33
    lundi 28 octobre 2019 17:18

Toutes les réponses

  • Bonjour, 

    D'après l'imprime écran, les certificats ne semblent pas configurés correctement, ils devront être "Approuvé"
    Un certificat auto-signé n'est pas approuvé. Si vous devez utiliser des certificats auto-signés, vous devez le distribuer à tous les clients pour vous assurer qu'ils leur font confiance.

    => Je te conseil d'acheter et d'importer un certificat depuis un fournisseur.

    Guide de configuration des certificats auto-signé: http://www.guillaume-p.net/installation-configuration-rds-2012-r2-broker-windows-serveur-2012-r2/

    


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"


    • Modifié F.ABASSI lundi 28 octobre 2019 13:57
    lundi 28 octobre 2019 13:57
  • Bonjour,

    Ce sont des certificats auto signés donc effectivement, c'est normal qu'ils ne soient pas approuvés.

    J'ai bien distribués mes certificats lorsque j'ai mis en place cette infrastructure mais je n'ai jamais renouvelé les certificats, d'où cette "erreur".

    Je ne souhaite pas acheter de certificat chez un founisseur. 

    Je souhaite simplement savoir pourquoi je ne rencontre pas de problème avec des certificats expirés, et comment les renouveler, si cela est nécessaire.

    Merci.
    Cordialement,

    lundi 28 octobre 2019 14:15
  • Bonjour,

    Si l'infra RDS n'est pas exposée vers l'extérieur ce n'est pas bien grave d'avoir de l'auto signé et c'est même assez courant. Par contre, si elle l'est, c'est tout de suite moins propre.

    Le fait d'avoir un autosigné et aucun avertissement nécessite d'avoir au préalable ajouté ce certificat dans le magasin autorité de certification racine de confiance. A partir du moment ou un certificat est présent dans ce magasin, la machine fera confiance au certificat.

    Toutefois, cela ne devrait pas être le cas une fois que ce certificat est expiré.

    Pour le renouveller, vous pouvez tenter cette méthode (que je n'ai jamais réaliser car j'en crée un nouveau à chaque fois via la console mmc puis ajout du composant de certificat ordinateur) : https://social.technet.microsoft.com/wiki/contents/articles/36151.renew-the-rdp-self-signed-certificate.aspx

    Il faudra ensuite redéployer ce certificat à tous vos client dans le même magasin que le précédent.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.


    • Modifié matteu31400 lundi 28 octobre 2019 17:18
    • Marqué comme réponse Speeedfan mardi 29 octobre 2019 08:33
    lundi 28 octobre 2019 17:18
  • Salut,

    Effectivement, l'infra n'est pas exposé vers l'extérieur, d'où l'auto signé ;)

    Ok donc il faut carrément recréer un nouveau certificat.

    Merci à vous.
    Cordialement,

    mardi 29 octobre 2019 08:33