locked
Certificado digital em TS RRS feed

  • Pergunta

  • Pessoal bom dia.
    Estou tendo um problema em minha empresa com o acesso via TS em servidores em NLB.
    Vamos ao senário.
    Tenho 8 servidores em NLB baseado em 2003 server e preciso importar um certificado digital para eles, pois por normas me solicitaram isso, para maior segurança ( colocar aquele cadeado quando se faz um acesso via RDP para o servidor)
    Tenho 5 servidores em NLB baseado em 2008 server e também preciso importar um certificado digital nos mesmos.

    O que estou fazendo:
    1º Estou criando um certificado de Web Server e importo no 2003 pelo comando tscc.msc, vou em editar e importo o certificado.
    2º No 2008 eu vou em tsconfig.msc e nas propriedades do RDP eu clico em selecionar, ai aparece o certificado que está na minha CA.
    3º Quando eu faço TS dá erro no nome do certificado, pois quando eu faço TS chamo um servidor, por exemplo: Serverts, mas eu tenho os servidores nesse serverts: Serverts01, 02, ... em diante.
    Preciso saber como faço essa importação de certificado digital no 2003 e no 2008.

    Para o Windows server 2008 eu li algo sobre TS Gateway Certificates, queria saber se é esse mesmo o caminho ou se tenho que levantar um AD CS, já que tenho uma CA interna em 2003 não sei se tenho que proceder assim.

    Vocês podem me ajudar ?

     

    Marcão!

    quarta-feira, 26 de janeiro de 2011 12:23

Respostas

  • Marcus,

    Voce precisa gerar os certificados com o nome virtual por exemplo:

    Pull de w2k3: serversts2003.seudominio.com gerar certificado para este nome.

    Pull de w2k8: serversts2008.seudominio.com gerar certificado para este nome.

    A ideia no W2k8, voce tambem pode usar um unico certificado chegando no servidor pelo nome virtual e o NLB gerencia o redirect, pode se usar o Server Broker para fazer o balanceamento.

     


    Thiago Cardoso Luiz - MCSA W2k3 MCTS SQL ITIL MSP http://www.thiagocardoso.org Caso seja util VOTE e COLOQUE COMO RESPOSTA
    segunda-feira, 7 de fevereiro de 2011 12:49
  • Marcus,

    voce tem um auto generated que cria o certificado da maquina mesmo, mas voce tem o botao de select  para selecionar um certificado.

    Logo,

    voce deve criar um certificado com o nome da famr de servidores e depois importar, ou instalar o certificate no local computer na "pasta" personal.Usando o MMC certificates

    Teste e retorne,

    http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=da934121-f85d-4827-bb11-e17e9db5d53a

    []'s


    Thiago Cardoso Luiz - MCSA W2k3 MCTS SQL ITIL MSP http://www.thiagocardoso.org Caso seja util VOTE e COLOQUE COMO RESPOSTA
    quarta-feira, 9 de fevereiro de 2011 14:09

Todas as Respostas

  • Marcus,

    Voce precisa gerar os certificados com o nome virtual por exemplo:

    Pull de w2k3: serversts2003.seudominio.com gerar certificado para este nome.

    Pull de w2k8: serversts2008.seudominio.com gerar certificado para este nome.

    A ideia no W2k8, voce tambem pode usar um unico certificado chegando no servidor pelo nome virtual e o NLB gerencia o redirect, pode se usar o Server Broker para fazer o balanceamento.

     


    Thiago Cardoso Luiz - MCSA W2k3 MCTS SQL ITIL MSP http://www.thiagocardoso.org Caso seja util VOTE e COLOQUE COMO RESPOSTA
    segunda-feira, 7 de fevereiro de 2011 12:49
  • Thiagão deixa eu ver se entendi.
    Vc está me dizendo que eu tenho que ir na minha CA e criar um certificado com o nome do meu servidor de NLB?
    O problema que esse certificado eu não consigo importar em máquinas com 2008, ele amarra o certificado ao nome da estação, abra o tsconfig.msc e dê uma olhada.
    Já no 2003 eu não tentei ainda.
    No aguardo.

    Marcão!

    quarta-feira, 9 de fevereiro de 2011 13:05
  • Marcus,

    voce tem um auto generated que cria o certificado da maquina mesmo, mas voce tem o botao de select  para selecionar um certificado.

    Logo,

    voce deve criar um certificado com o nome da famr de servidores e depois importar, ou instalar o certificate no local computer na "pasta" personal.Usando o MMC certificates

    Teste e retorne,

    http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=da934121-f85d-4827-bb11-e17e9db5d53a

    []'s


    Thiago Cardoso Luiz - MCSA W2k3 MCTS SQL ITIL MSP http://www.thiagocardoso.org Caso seja util VOTE e COLOQUE COMO RESPOSTA
    quarta-feira, 9 de fevereiro de 2011 14:09