Remove From My Forums

RDS 2012 + Certificates for SSO, Publishing and Web Access

Pergunta
0

Entrar para Votar

Senhores.

Criei um LAB com 5 servidores para uma FARM RDS 2012, todos com Windows Server 2012 R2

O Cenario é o seguinte

2 Session Host

1 Gateway

2 Connectio Broker ( um com Função Web Access)

A Farm já esta configurada com User Profile Disk, pagina de apps personalizada, funcionando legal.

O que estou travado é com os certificados para o Single Sign On, Web Access e Publishing, para remover aquelas mensagem de certificado não valido e para habilitar o Single Sign on.

Podem me dar uma luz de como eu consigo certificados para estas funções de forma que sejam reconhecidos como "TRUSTED", incialmente não precisa ser para acesso externo, somente dentro do meu domino, pois o acesso sera somente interno incialmente, para depois prospectar um acesso pela web.

Tenho que comprar um certificado ou existe alguma solução free que seja TRUSTED?

Obrigado

quinta-feira, 22 de janeiro de 2015 21:05

Respostas

0

Entrar para Votar
Caso o teu domínio já tenha uma CA instalada, tu pode fazer a solicitação do certificado via Web (https://nomedaca/certsrv) ou MMC.

Caso tu tenha permissão no teu AD, tu pode instalar e configurar uma nova CA para testes, mas como parece que tu está fazendo isso no teu ambiente de produção, não te aconselho.

O que tu pode tentar é gerar o certificado utilizando MMC, caso ainda assim não tenha permissão, te aconselho a solicitar permissão para gerar certificados de WebServer para teu time de AD. Eles dando permissão para tuas máquinas no template ou dando permissão para teu usuário solicitar via WebEnroll, resolve teu problema.

Caso isso não seja possível, te aconselho a criar um ambiente inteiro em LAB, com um AD+CA e teu deploy RDS, para garantir que não vá interferir em nada do teu ambiente de produção.

Att,

Jonathan Schirmer
- Sugerido como Resposta Matheus L. M. C. Campos sexta-feira, 23 de janeiro de 2015 14:16
- Marcado como Resposta Matheus L. M. C. Campos segunda-feira, 26 de janeiro de 2015 13:42
sexta-feira, 23 de janeiro de 2015 12:22

Todas as Respostas

0

Entrar para Votar
Bom dia Caio,

Tens que ter uma CA interna, de preferencia Enterprise, para que consiga emitir esses ceritificados. Com a CA sendo enterprise, os teus clientes (máquinas no domínio) já confiarão nela. Aí basta emitir os certificados com os nomes corretos para o RDS.

Outra opção é gerar os certificados Self-Signed pela Deployment do RDS e então adicionar esse certificado manualmente no container "Trusted Root Certification Authorities" de cada máquina que for acessar.

Não te aconeselho a utilizar a segunda opção, pelo trabalho administrativo que terás e se tiver que configurar algum SAN no certificado, tu não irá conseguir.

Att,

Jonathan Schirmer
- Editado Jonathan Schirmer sexta-feira, 23 de janeiro de 2015 11:26
sexta-feira, 23 de janeiro de 2015 11:23
0

Entrar para Votar

Olá Jonathan.

Obrigado pela resposta. Tenho uma duvida, esta CA Interna é aquela que solicito pelo IIS? se não, como faço para conseguir esta CA. Deixa eu te explica, estou em um ambiente com AD Global, e so tenho acesso a minha OU do BRAZIL de forma que não tenho acesso para criar um certificado no AD, ja tentei e não consegui.

Como devo proceder amigo? desde ja agradeço pela orientação.

sexta-feira, 23 de janeiro de 2015 11:59
0

Entrar para Votar

Olá

Alguns sites para verificar

https://technet.microsoft.com/en-us/library/gg675305(v=ws.10).aspx

https://social.technet.microsoft.com/Forums/windowsserver/en-US/7f3df910-7b0a-4d5c-a4c0-3f77859cbf8c/create-a-self-signed-certificate-server-2012-r2?forum=winserverTS

http://www.vkernel.ro/blog/replace-the-default-self-signed-certificate-on-a-rd-session-host-server

___________________

André Novello - Blog - MCP - MS - MCITP Virtualization Administrator - MVP 2014 Hyper-V

sexta-feira, 23 de janeiro de 2015 12:21
0

Entrar para Votar
Caso o teu domínio já tenha uma CA instalada, tu pode fazer a solicitação do certificado via Web (https://nomedaca/certsrv) ou MMC.

Caso tu tenha permissão no teu AD, tu pode instalar e configurar uma nova CA para testes, mas como parece que tu está fazendo isso no teu ambiente de produção, não te aconselho.

O que tu pode tentar é gerar o certificado utilizando MMC, caso ainda assim não tenha permissão, te aconselho a solicitar permissão para gerar certificados de WebServer para teu time de AD. Eles dando permissão para tuas máquinas no template ou dando permissão para teu usuário solicitar via WebEnroll, resolve teu problema.

Caso isso não seja possível, te aconselho a criar um ambiente inteiro em LAB, com um AD+CA e teu deploy RDS, para garantir que não vá interferir em nada do teu ambiente de produção.

Att,

Jonathan Schirmer
- Sugerido como Resposta Matheus L. M. C. Campos sexta-feira, 23 de janeiro de 2015 14:16
- Marcado como Resposta Matheus L. M. C. Campos segunda-feira, 26 de janeiro de 2015 13:42
sexta-feira, 23 de janeiro de 2015 12:22

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

RDS 2012 + Certificates for SSO, Publishing and Web Access

Pergunta

Respostas

Todas as Respostas