locked
Certificats pour RD Gateway et VPN RRS feed

  • Discussion générale

  • Bonjour,

    J'ai installé RD Gateway sur un serveur 2008 R2 (de façon basique en suivant les recommandations de Microsoft) J'ai généré un certificat (self signed) qui comporte l'adresse de ma passerelle Gateway (afin de sécuriser la connexion HTTPS).
    Les utilisateurs vont devoir se connecter depuis un laptop et via une connexion VPN sur le réseau de ma société. Une fois la connexion établie, ils lanceront le RD Client afin de se connecter sur leurs machines.
    Sachant que l'authentification de la connexion VPN se fait par certificat (carte à puce), et l'authentification de la passerelle aussi par certificat (généré par défaut), ma question est: comment encore renforcer la sécurité ? Le certificat généré pour la passerelle comporte l'authentification serveur comme rôle. Puis-je y ajouter l'authentification client ? Ne risque-t-il pas d'y avoir un problème puisque chaque certificat client doit être unique ? Comment faire ???

    D'avance merci !
    mercredi 11 mai 2011 12:15