none
Публикация RDWeb 2012 на TMG 2010 RRS feed

  • Вопрос

  • Столкнулся с проблемой, не могу опубликовать RDWeb 2012 на TMG 2010

    Настроил RdWeb, из локальной сети он открывается по https, а как сертификат экспортировать и импортировать на TMG не получается.

    Создаю сертификат на сервере RdWeb, далее его экспортирую, далее импортирую его  на сервере TMG, в сертификаты - локальный компьютер - личные, но в tmg в  веб-прослушивателе, он не появляется. Соответственно правило не работает

    Не подскажите по пунктам как правильно опубликовать RdWeb, а то находил ссылки http://www.forefront-tmg.ru/tmg/general_configuration/tmg-publishing-rd-part2/ они не открываются у меня.

    Буду очень признателен


    Макс

Ответы

  • Нужно создать сертификат таким образом, чтобы его закрытый ключ был помечен, как экспортируемый, либо с помощью какой-либо утилиты, сразу экспортирующей сертификат с ключом в файл типа pfx. Если годится самоподписаный сертификат, то можно его сделать с помощью утилиты SelfSSL (есть на сайте MS)


    Слава России!


Все ответы

  • сертификат экспортировали и импортировали с закрытым ключом?

  • Экспортирую с закрытым ключом, но на TMG пишет "Не верный тип ключа" 

    Макс

  • TMG не берет сертификаты на основе шаблонов Windows 2008, только 2003
  • Что делать в моём случае? 

    Как сделать правильный сертификат? 


    Макс

  • Не очень понятно какой у вас случай :))

    Как вы получаете сертификат. Я лишь предположил, что вы сделали на шаблоне 2008.

  • Ну я бы вообще хотел весь процесс понять, от и до.

    Где для RdWeb сделать сертификат для TMG и т.д. получить хоть какую то инструкцию 

    Сервер Windows 2012  RdWeb + Windows 2k8 R2 TMG 2010 

    Сейчас я делаю так: 

    На сервере RdWeb в оснастке - Служба RDP - Настройка развертывания - Сертификаты  - Создаю новый сертификат с внешним именем , далее этот сертификат экспортирую и импортирую в TMG, в TMG в веб-прослушивателе в сертификатах , импортируемого сертификата нет, если убрать галочку "показывать только действующие сертификаты" то сертификат есть , но он выделен красным и в графе "Закрытый ключ" - Неверный тип ключа

    Вот 



    Макс

  • Помогите, как сделать всё правильно? 

    Макс

  • Чтобы сделать правильно, надо сначала понять, что неправильно.

    Откройте сертификат на просмотр и посмотрите на вкладке Состав, какой у него открытый ключ (алгоритм, длина).


    Слава России!

  • Открытый ключ: RSA (2048 bits)

    Макс

  • Теперь пробую тоже самое на Win2k8 R2

    Установил сервер win2k8r2 - ввел в домен - добавил роль службу удаленный столов - подключил веб сервер удаленых приложений

    в итоге - если внутри то всё открывается по ссылке https://server.centr.local/rdweb, на сервере - захожу в сертификаты и в личных вижу сертификат - который как я понимаю нужно экспортировать в TMG, но закрытый ключ не экспортируется, соответственно TMG не принимает этот сертификат т.к. пишет, что закрытый ключ не установлен.

    Что не так делаю?


    Макс

  • Правильно я понимаю: 

    Нужно создать сертификат на терминальном сервере для RdWeb - далее этот сертификат экспортировать на сервере TMG

    После этого должно всё заработать ? 


    Макс

  • Нужно создать сертификат таким образом, чтобы его закрытый ключ был помечен, как экспортируемый, либо с помощью какой-либо утилиты, сразу экспортирующей сертификат с ключом в файл типа pfx. Если годится самоподписаный сертификат, то можно его сделать с помощью утилиты SelfSSL (есть на сайте MS)


    Слава России!


  • Как создать чтоб он был экспортируемым ? 

    Макс