none
Не удается определить издателя удаленного приложения RemoteApp RRS feed

  • Вопрос

  • Добрый день.

    Подскажите пожалуйста, что нужно сделать, чтобы при подключении к серверу RDS к опубликованному приложению избавиться от предупреждения о непроверенном издателе?

    Сервер на Windows 2012R2, домен, есть установленный центр сертификации. Настроил SSO на терминал.. а с сертификатами запутался в мануалах, ничего не получается.

    В оснастке консоли mmc certificates на локальный компьютер запросил новый сертификат. Из шаблонов был доступен только "компьютер". Сертификат получил, но насколько я понимаю, чтобы добавить его в службу ролей посредника на сервере терминалов, нужен экспорт в формате pfx.. В общем, делаю что-то неправильно, нет понимания о правильной последовательности действий.

    28 сентября 2018 г. 7:46

Ответы

  • Cюда гляньте
    1 октября 2018 г. 9:41
  • >или на внутреннем CA выпустить сертификат

    А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?

    Вот вам толковый урок по сертификатам. Всё доступно и понятно. Как и где выпускается сертификат
    1 октября 2018 г. 12:03
  • Смотрите. Вы создали сертификат самоподписанный.  В момент создания сертификата вы вводите его имя и пароль, указываете пусть хранения сертификата.  Внизу есть Галочка  Разрешить добавление сертификата в хранилище «Доверенные корневые центры сертификации» на конечных компьютерах.

    Всё, сертификат создан. Далее вы из того пути его копируете на флешку, на шару, куда угодно. и переносите на другую рабочую станцию. 

    Далее на рабочей станции правой кнопкой мыши, Установить PFX, далее Локальный компьютер, далее вводите пароль Закрытого ключа и поставить галочку Включить все расширенные свойства.  

    Пункт Поместить все сертификаты в в следующее хранилище. и выбираете Доверенные корневые центры сертификации и всё. После уже данный сертификат должен стать доверенным. 

    2 октября 2018 г. 13:21
  • Посмотрите Эту статью
    3 октября 2018 г. 8:41

Все ответы

  • Если я не ошибаюсь, что бы избавиться от предупреждения, нужно что бы тот компьютер, который подключается, должен доверять данному сертификату или его издателю. Поэтому нужно экспортировать сертификат выпущенного CA и импортировать в списки доверительных CA на компе который не доверяет
    28 сентября 2018 г. 10:18
  • Импортировал сертификат на свой ПК в "Доверенные издатели", ошибка пока остается. 
    1 октября 2018 г. 2:32
  • не в Довененные издатели, а в Доверенные корневые центры сертификации попробуйте

    1 октября 2018 г. 6:04
  • Добавил. Ошибка остается, и я думаю по той причине, что remoteapp не подписан. Как это сделать..

    1 октября 2018 г. 7:16
  • Cюда гляньте
    1 октября 2018 г. 9:41
  • >или на внутреннем CA выпустить сертификат

    А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?

    1 октября 2018 г. 10:39
  • >или на внутреннем CA выпустить сертификат

    А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?

    Вот вам толковый урок по сертификатам. Всё доступно и понятно. Как и где выпускается сертификат
    1 октября 2018 г. 12:03
  • Спасибо.
    2 октября 2018 г. 2:05
  • Перерыл уже и уроки, которые вы дали, и кучу статей, но к пониманию и решению задачи так и не пришел. На данный момент такая картина:

    На терминальном сервере в свойствах развертывания создал новый сертификат.

    Далее, открыл оснастку сертификатов, все возможные сертификаты добавил в корневые центры, пробовал туда импортировать и запрошенный по шаблону сертификат TERMINAL с DCPRIM.. 

    Далее, установил все эти сертификаты в корневые на своей тестовой машине. В итоге, при подключении к RDWeb теперь стал получать ошибку:

    Ок, понятно на что именно ругается, потому что web-доступ в свойствах развертывания настроек по сертификату remoteapp.crt. Но я пробовал создавать и сертификат с именем TERMINAL и TERMINAL.domain.name, но ошибка в remoteapp все так же остается при любых моих действиях.

    Как сделать все правильно, подскажите пожалуйста? Какая именно последовательность действий должна быть?.. 

    2 октября 2018 г. 10:52
  • Смотрите. Вы создали сертификат самоподписанный.  В момент создания сертификата вы вводите его имя и пароль, указываете пусть хранения сертификата.  Внизу есть Галочка  Разрешить добавление сертификата в хранилище «Доверенные корневые центры сертификации» на конечных компьютерах.

    Всё, сертификат создан. Далее вы из того пути его копируете на флешку, на шару, куда угодно. и переносите на другую рабочую станцию. 

    Далее на рабочей станции правой кнопкой мыши, Установить PFX, далее Локальный компьютер, далее вводите пароль Закрытого ключа и поставить галочку Включить все расширенные свойства.  

    Пункт Поместить все сертификаты в в следующее хранилище. и выбираете Доверенные корневые центры сертификации и всё. После уже данный сертификат должен стать доверенным. 

    2 октября 2018 г. 13:21
  • Сделал, спасибо.

    Распространил сертификат по домену. Теперь при веб-доступе на страницу опубликованных приложений пускает сразу.

    Но.. Remoteapp все равно выдает предупреждение. Хотя во все службы ролей на терминальном сервере я добавил этот сертификат.

    Есть еще какие-то детали?..

    3 октября 2018 г. 2:12
  • И еще вопрос, а можно ли не с самого терминального сервера создавать самоподписанный сертификат, а сделать его запрос из центра сертификации? Чтобы в службах сертификат был "Доверенный", а не "Без доверия"?
    3 октября 2018 г. 2:13
  • Покажите это предупреждение из ремотапп

    3 октября 2018 г. 6:16
  • Посмотрите Эту статью
    3 октября 2018 г. 8:41
  • Точно, читал ведь похожее..

    Спасибо вам огромное!

    Проблема решена.

    3 октября 2018 г. 9:10