none
Windows 2012R2 e Servizi RDS RRS feed

  • Domanda

  • Buon giorno, avrei un problema da risolvere , ho cercato su vari forum e blog ma non ho trovato nessuno che ne parla:abbiamo acquistato per il nostro terminal server un certificato ssl ufficiale da sostituire a quello autoprodotto in fase di installazione del server, bene il tutto funziona se entro con l'indirizzo specificato nel certificato e non genera più l'errore che dice che il certificato non corrisponde.

    Ora pero se cerco di entrare attraverso indirizzo ip e non tramite indirizzo dns mi genera l'errore (ovvio) che dice che il certificato non è validato , quindi propone la classica domanda se continuare oppure no.

    Io vorrei se possibile che si potesse entrare nel terminal server esclusivamente con il nome dns e non tramite indirizzo ip , questo dovrebbe valere sia all'interno della lan che esternamente.

    Grazie per eventuali risposte

    Maurizio

    martedì 11 ottobre 2016 08:32

Risposte

  • il problema da te indicato si verifica quando il common name del certificato non corrispone all'indirizzo scritto nella barra degli indirizzi del browser.

    non hai modo nativamente di impedire il comportamento che descrivi. potresti solo creare una pagina pubblicata con del codice che intercetta cosa viene scritto nell'url e, se viene scritto l'ip, l'utente viene reindirizzato ad una pagina o messaggio di errore.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 11 ottobre 2016 10:13
    Moderatore

Tutte le risposte

  • il problema da te indicato si verifica quando il common name del certificato non corrispone all'indirizzo scritto nella barra degli indirizzi del browser.

    non hai modo nativamente di impedire il comportamento che descrivi. potresti solo creare una pagina pubblicata con del codice che intercetta cosa viene scritto nell'url e, se viene scritto l'ip, l'utente viene reindirizzato ad una pagina o messaggio di errore.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 11 ottobre 2016 10:13
    Moderatore
  • Quello che dici te è giusto , pero non è il nostro caso e forse non mi sono  spiegato bene, per il collegamento al terminal server utilizziamo il classico client desktop remoto, quindi se nell'indirizzo della connessione al server scrivo ad esempio rds.example.com il tutto chiaramente fila liscio perchè il certificato è stato rilasciato ad rds.example.com , mentre se nell'indirizzo della connessione scrivo ad esempio 10.10.10.10 (che è ad esempio l'indirizzo ip di rds.example.com) viene generato un errore di certificato (ovviamente) in quanto il certificato è stato rilasciato ad rds.example.com e non a 10.10.10.10.

    Io vorrei che i client non si  potessero più collegare tramite indirizzo ip ma esclusivamente se digitano il nome corretto o se esiste qualche trucco/accorgimento lato serve che traducesse i'indirizzo ip in nome dns

    Grazie

    martedì 11 ottobre 2016 14:02
  • purtroppo non esiste nulla che faccia quello che chiedi salvo l'errore restituito dal fatto che il certificato non è valido.

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 11 ottobre 2016 14:12
    Moderatore