none
Дублируются сертификаты для RDP RRS feed

  • Вопрос

  • Такая проблема. Давно так же настраивал - вроде такой беды не было. Настраиваю групповой политикой, чтобы компьютеры использовали для своего встроенного терминал сервера определенный шаблон сертификатов. Т.е. в групповой политике компьютера - административные шаблоны - компоненты windows - служба удаленных рабочих столов - узел сеансов - безопаность. Там указываю нужный шаблон сертификатов. При обновлении групповой политики сертификат по нужному шаблоны добавляется в личное хранилище компьютера. Вроде бы всё нормально. НО! - при новом обновлении груп политики добавляется новый сертификат - и т.д... Т.е. сейчас у меня выпустилось для компютера уже 10 сертификатов где-то по этому шаблону. Хотя я так понимаю не должно же быть так. При обновлении компьютер должен по идеи проверить есть ли в хранилище сертификат, соответствующий нужному шаблону - если нет, тогда уже идет запрос на выдачу нового сертификата. В чем может быть трабл?
    24 июня 2012 г. 3:12

Ответы

  • При создании шаблона убедитесь, что Common name и Display name у шаблона идентичные. Когда вы создаёте шаблон, вы, как правило заполняете только display name, а common name создаётся автоматом. При этом если в первом поле есть пробелы, во втором их не будет. Поэтому создайте шаблон без пробелов в названии с одинаковыми common и display именами.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Windows PKI reference: on TechNet wiki

    25 июня 2012 г. 5:10

Все ответы

  • Не понятно в чем проблема вообще.. Пробовал другой шаблон создать - с ним заработало. Удалил все созданные шаблоны - создаю новый опять  - уже снова такая же проблема - при каждом обновлении политики создаётся новый сертификат. Создал снова точно такой же шаблон, с теми же параметрами, но другим именем - стало нормально всё работать. Какие-то танцы с бубном. Из за чего это может быть? - что шаблоны полностью одинаковые, но один правильно работает, другой нет.
    25 июня 2012 г. 4:13
  • При создании шаблона убедитесь, что Common name и Display name у шаблона идентичные. Когда вы создаёте шаблон, вы, как правило заполняете только display name, а common name создаётся автоматом. При этом если в первом поле есть пробелы, во втором их не будет. Поэтому создайте шаблон без пробелов в названии с одинаковыми common и display именами.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Windows PKI reference: on TechNet wiki

    25 июня 2012 г. 5:10
  • Точно помню, что создавал шаблон с названием certserv - и описанная проблема присутствовала. Т.е. common name и display name совпадали. Но спасибо за рекомендацию) - пробелы точно не буду теперь применять в названиях шаблонов.
    25 июня 2012 г. 12:03
  • пробелы можете использовать. Только в шаблонах для RDP не надо использовать.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Windows PKI reference: on TechNet wiki

    25 июня 2012 г. 12:05
  • Заодно тогда ещё такой вопрос задам (раз такой гуру сертификатов отвечает)) - читал ваш блог) - можно ли создать шаблон, в котором автоматом будет добавляться в дополнительное имя короткое имя компьютера. Чтобы в RDP соединении не надо было каждый раз прописывать FQDN.
    25 июня 2012 г. 12:27
  • нет, так нельзя.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Windows PKI reference: on TechNet wiki

    25 июня 2012 г. 13:41