none
Сертификаты для RDP RRS feed

  • Вопрос

  • Доброго времени суток Всем !

    Прошу помощи в решении вот такого вот вопросика. Есть терминальный сервер(2008R2) в домене, есть центр сертификации(2008R2) в этом же домене. В ЦС создан шаблон сертификата для RDP, через политику серверам указан этот шаблон. Сертификаты выдаются и устанавливаются, но первый раз. Сертификаты еще должны были быть действительны 2 недели, но при подключении выдается ошибка " Не удается проверить подлинность.." (точнее не припомню уже, нужно было быстрее включить доступ). Проверил конфигурацию терминала, на вкладке общие если нажать "Выбрать", то видно и тот сертификат, который еще должен быть активен и новый,  который сервер запросил. Если выбрать новый сертификат, то подключения к терминальному серверу восстанавливаются. (скриншот ниже для примера)

    Собственно вопрос в том, почему сервера автоматически не применяют новый сертификат (запрашивают они на основе шаблона автоматом, в ЦС видно выданные сертификаты). И как их заставить применять без ручного вмешательства.

    15 августа 2016 г. 7:00

Ответы

  • Надо смотреть журналы CAPI на кдиенте и на сервере.

    Возможно достаточно было перезагрузить сервер. По всей видимости процедура проверки и замены сертификата работает несколько неспешно из-за чего образуется "мертвый период".


    Сазонов Илья

    https://isazonov.wordpress.com/

    • Помечено в качестве ответа shadowf999 19 августа 2016 г. 6:11
    15 августа 2016 г. 7:46
    Модератор

Все ответы

  • Надо смотреть журналы CAPI на кдиенте и на сервере.

    Возможно достаточно было перезагрузить сервер. По всей видимости процедура проверки и замены сертификата работает несколько неспешно из-за чего образуется "мертвый период".


    Сазонов Илья

    https://isazonov.wordpress.com/

    • Помечено в качестве ответа shadowf999 19 августа 2016 г. 6:11
    15 августа 2016 г. 7:46
    Модератор
  • Да в журналах, что на сервере, что на клиенте ничего, только редкая ругань во время перезагрузки сервера. Еще один интересный момент. Все сервера получали сертификаты практические одновременно, плюс минус один день. Так вот из общей массы выбиваются пара 2012 и один 2008R2. 2012-ые запросили новые сертификаты еще в мае (срок истечения старых, август) и удачно их используют, один 2008-ой делал запрос в июне. Эти сервера стали использовать новые сертификаты без какого-либо вмешательства.  В чем отличие этих трех от остальных не пойму, настройки/политики касательно рдп одинаковые.
    15 августа 2016 г. 10:29