Remove From My Forums

Connexion sécurisée sur RDS 2012 R2

Question
1

Connectez-vous pour voter

Bonjour,

Mon environnement :

Server session host: server1.dom.local
Server session host: server2.dom.local
Server session host: server3.dom.local
Server session host; RDS Licensing; RDS Broker: server4.dom.local
Certificate autority: server05.dom.local

J'ai installé une ferme de serveur RDS et demander/générer un certificat SAN auprès de mon autorité de certification interne MS (certificat template spécifique pour remote desktop). J'ai installé ensuite ce dernier dans la configuration Edit deployment Properties > Certificates. Lorsque je me connecte en RDP sur mon broker et je bascule par ex. sur le serveur server1.dom.local, j'obtiens un message d'erreur m'indiquant que mon certificat est incorrecte.

Pourriez-vous svp, m'envoyer des liens ou procédures afin que je puisse configurer correctement les certificats sur RDS 2012 r2 ? J'ai suivi plusieurs tutos mais malheureusement cela ne fonctionne pas.

http://ryanmangansitblog.com/2013/03/11/creating-a-san-certificate-for-rds-2012/
https://technet.microsoft.com/en-us/library/dn781533.aspx
https://sccmfaq.wordpress.com/2014/04/28/how-to-deploy-remote-desktop-services-2012-r2-certificates-unsing-internal-ca/

Merci par avance

Cordialement,
Guillaume

mercredi 16 décembre 2015 10:55

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonjour,

Pour que le certificat soit reconnu comme "fiable" il est nécessaire d'avoir dans le magasin de certificat autorité racine de confiance le certificat de la PKI interne. Le plus simple est de le déployer via GPO.

Apres si tu veux juste tester, tu récupère le certificat, tu le mets dans le magasin root certificate d'un poste de test, et tu retentes de te connecter.

C'est bien ca que tu as ? http://social.technet.microsoft.com/Forums/getfile/430495
- Modifié matteu31400 mercredi 16 décembre 2015 20:38
- Proposé comme réponse Emile Supiot lundi 21 décembre 2015 12:49
- Marqué comme réponse BoPtz vendredi 8 janvier 2016 15:41
mercredi 16 décembre 2015 20:34

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

A première vu le problème pourrait venir de la génération de votre certicat SAN. Les certificats wildcard sont plus facile à déployer :)

En déployant votre certificat (Edit deployment properties > Certificates), avez vous contrôlé s'il était correctement reconnu (Approuvé) sur les rôles Broker ?

Cdt,

Ludovic CHOLLET | Microsoft System Administrator
- Modifié Ludovic CH mercredi 16 décembre 2015 12:28
mercredi 16 décembre 2015 12:26

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour Ludovic,

Merci pour votre réponse. Oui ils ont tous le status "OK" et :

- Issued to :server1.dom.local, server2.dom.local, server3.dom.local,server4.dom.local, rdsbroker.dom.local

- SAN: server1.dom.local, server2.dom.local, server3.dom.local,server4.dom.local, rdsbroker.dom.local

Merci

Cordialement,

Guillaume

mercredi 16 décembre 2015 13:32

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour,

Pour que le certificat soit reconnu comme "fiable" il est nécessaire d'avoir dans le magasin de certificat autorité racine de confiance le certificat de la PKI interne. Le plus simple est de le déployer via GPO.

Apres si tu veux juste tester, tu récupère le certificat, tu le mets dans le magasin root certificate d'un poste de test, et tu retentes de te connecter.

C'est bien ca que tu as ? http://social.technet.microsoft.com/Forums/getfile/430495
- Modifié matteu31400 mercredi 16 décembre 2015 20:38
- Proposé comme réponse Emile Supiot lundi 21 décembre 2015 12:49
- Marqué comme réponse BoPtz vendredi 8 janvier 2016 15:41
mercredi 16 décembre 2015 20:34

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Connexion sécurisée sur RDS 2012 R2

Question

Réponses

Toutes les réponses