none
Utilisation de certificat dans une infrastructure RDS 2012R2

    Discussion générale

  • Bonjour,

    Nous avons l’infrastructure de test RDS suivante (OS2012R2) :

    -          - SRV-AD (DNS, AD, Autorité de certification (CA))

    -          - SRV-BROKER (broker, gestionnaire de licence, accès web)

    -           -SRV-PASSERELLE (Passerelle)

    -          - SRV-RDS1 (Hôte de session)

    -          - SRV-RDS2 (Hôte de session)

    Depuis la mise en place de cette infrastructure nous avons généré (à partir de notre autorité de certification) un certificat contenant plusieurs « SAN ». Donc dans ce certificat le champ « autre nom de l’objet » contient les valeurs suivantes :

    -          - SRV-BROKER

    -          - SRV-RDS1

    -          - SRV-RDS2

    Ce certificat a ensuite été déployé sur l’infrastructure via le menu « modifier les propriétés du déploiement » dans la console Gestionnaire de serveur. Le but de la manœuvre étant de ne plus avoir l’avertissement du certificat auto-signé de l’hôte qui s’affiche mais bien le certificat de confiance qui n’affiche pas d’avertissement.

    Notre problème :

    Depuis le déploiement de ce certificat rien n’a changé, c’est toujours le certificat auto-signé du serveur (RDS1 ou 2) qui est utilisé lorsque l'ont se connecte et qui du coup nous affiche un avertissement. Comment faire en sorte que le bon certificat soit utilisé ?

    Cordialement,

    lundi 20 novembre 2017 14:57

Toutes les réponses

  • Bonjour,

    Vous pouvez utiliser un Certificat TLS par le menu COLLECTION sur le RDSH ou par GPO sur l'AD.

    A titre d'informations voila les étapes pour se servir du certificat (auto signe) :

    Celui ci est a importer depuis le serveur sur les clients.
    @Sur les RDSHx  Exporter le certificat sans clé pour le compte de l ordinateur.
    @Sur les CLIENTS faire importer autorité de certificats racine de confiance/certificats

    Je sais que ce n'est pas votre cas mais cela peut peut être servir a d'autre.

    Cordialement


    Un MCSE un peu perdu...







    • Modifié sanio74 lundi 20 novembre 2017 21:05
    lundi 20 novembre 2017 19:11