none
Remote Apps, RD Gateway 인증서 관련 RRS feed

  • 질문

  • 현재 아래와 같이 2개의 서버를 이용해 외부망 구현에 있습니다.

    Client - (443) - [ RDGW, RDWeb ] - (3389) -[ AD DS / DNS, RDSH, RDCB ]

    현재 내부망에서 사용 시 RDGW의 인증서를 다운받아 내부에 설치하면 정상적으로 작동이 가능한데,

    이를 외부망에 사용하려 할 때 RDGW 서버에 매핑되어 있는 public IP에 FQDN(외부 도메인 이름)을 설정하여 신뢰가능한 수준의 인증서를 원격데스크톱 서비스 배포 설정에서 지정해 준다면 내부망 과정과 같은 별도의 인증서 설치(가져오기 등) 없이 사용이 가능한가요?

    또한 RD Client 앱을 사용하여 모바일 환경에서도 동일한지 확인하고 싶습니다.

    ++

    현재 내부 DNS 의 이름이 "도메인네임.로컬"과 같이 지정했을 때, RD Gateway의 외부 FQDN은 "remoteapp.도메인네임.com"과 같이 사용이 가능한가요?
    • 편집됨 kkkimsumin 2019년 9월 19일 목요일 오전 1:24
    2019년 9월 19일 목요일 오전 1:21

답변

  • 안녕하세요,

    자체 서명 인증서를 사용하지 않으신다면, 말씀하신 것처럼 클라이언트에 인증서룰 수동으로 배포하는 과정이 필요하지 않을 것입니다. 모바일 앱의 경우는 확인해보지는 못 하였지만, 동일할 것으로 생각됩니다.

    아울러 Gateway 인증서는 SAN 속성을 사용하지 않는한 DNS 이름과 일치해야 합니다. 다만, 인증서의 이름에 .com, SAN에 .local이 포함되는 방식으로 구성할 수는 있으나, 새로 인증서를 발급받으실 예정이시라면, .local 이 포함된 인증서가 발급되지 않을 수 있습니다. 조금 더 상세한 내용은 하기 링크를 참고해보시기 바랍니다.

    https://blogs.technet.microsoft.com/supportingwindows/2014/01/24/certificate-requirements-for-windows-2008-r2-and-windows-2012-remote-desktop-services/

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 19일 목요일 오전 8:04
    2019년 9월 19일 목요일 오전 7:58
    중재자
  • 안녕하세요,

    마찬가지로 가능하지 않을 것으로 보입니다. 도메인 사용자이자 원격 데스크톱 사용자 그룹의 구성원일 경우 가능할 것으로 확인됩니다. 하기 기술 문서 페이지를 참고해보시기 바랍니다.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd851539(v=ws.11)

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 19일 목요일 오전 9:10
    2019년 9월 19일 목요일 오전 8:57
    중재자
  • 안녕하세요,

    테스트를 진행하여 확인해보지는 못 하였습니다만, 모바일 RD Client 앱의 설명에 따르면 RD Client 내에서 원격 데스크톱 연결 혹은 원격 리소스를 추가할 수 있으며, RemoteApp으로의 연결은 원격 리소스 추가를 통해 Web Access를 주소를 사용해 진행되는 것으로 보입니다. 결국 필요한 사용자의 자격은 동일할 것으로 보입니다. 

    https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-android#add-remote-resources

    아울러, 프로덕션 환경에 배포 혹은 구성하려는 계획이시라면 자체 발급 인증서를 사용하는 것은 권장되지 않습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 20일 금요일 오전 6:41
    2019년 9월 20일 금요일 오전 5:48
    중재자

모든 응답

  • 안녕하세요,

    자체 서명 인증서를 사용하지 않으신다면, 말씀하신 것처럼 클라이언트에 인증서룰 수동으로 배포하는 과정이 필요하지 않을 것입니다. 모바일 앱의 경우는 확인해보지는 못 하였지만, 동일할 것으로 생각됩니다.

    아울러 Gateway 인증서는 SAN 속성을 사용하지 않는한 DNS 이름과 일치해야 합니다. 다만, 인증서의 이름에 .com, SAN에 .local이 포함되는 방식으로 구성할 수는 있으나, 새로 인증서를 발급받으실 예정이시라면, .local 이 포함된 인증서가 발급되지 않을 수 있습니다. 조금 더 상세한 내용은 하기 링크를 참고해보시기 바랍니다.

    https://blogs.technet.microsoft.com/supportingwindows/2014/01/24/certificate-requirements-for-windows-2008-r2-and-windows-2012-remote-desktop-services/

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 19일 목요일 오전 8:04
    2019년 9월 19일 목요일 오전 7:58
    중재자
  • 친절한 답변 감사합니다.

    현재 내부망 안에서 테스트를 진행하고 있습니다.

    내부망의 경우 PC가 도메인에 가입하지 않으면 RDWeb에 게시되어있는 RemoteApp들이 RDS의 도메인 가입 없이는 보이지않고 사용도 불가능한 것으로 보입니다.

    외부망의 경우는 도메인 가입 없이 사용 가능한가요?

    ++

    추가로 연결브로커와 웹엑세스의 인증서 또한 자체발급이 아닌 별도의 인증서를 받아야 하나요?

    • 편집됨 kkkimsumin 2019년 9월 19일 목요일 오전 9:00
    2019년 9월 19일 목요일 오전 8:06
  • 안녕하세요,

    마찬가지로 가능하지 않을 것으로 보입니다. 도메인 사용자이자 원격 데스크톱 사용자 그룹의 구성원일 경우 가능할 것으로 확인됩니다. 하기 기술 문서 페이지를 참고해보시기 바랍니다.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd851539(v=ws.11)

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 19일 목요일 오전 9:10
    2019년 9월 19일 목요일 오전 8:57
    중재자
  • 빠른 답변 정말 감사합니다.

    보내주신 링크의 내용과 설명으로 보아 데스크톱의 경우 도메인 사용자가 필수적인 조건이 맞는 것 같습니다.

    그렇다면 모바일의 경우는 어떻게 되는건가요? Rd Client 앱 안에서 설정할 수 있는 내용은 Gateway가 전부입니다.

    ++ (답변 이후에 편집을 한 것 같아 다시 올립니다)

    추가로 연결브로커와 웹엑세스의 인증서 또한 자체발급이 아닌 별도의 인증서를 받아야 하나요?

    2019년 9월 19일 목요일 오전 9:10
  • 안녕하세요,

    테스트를 진행하여 확인해보지는 못 하였습니다만, 모바일 RD Client 앱의 설명에 따르면 RD Client 내에서 원격 데스크톱 연결 혹은 원격 리소스를 추가할 수 있으며, RemoteApp으로의 연결은 원격 리소스 추가를 통해 Web Access를 주소를 사용해 진행되는 것으로 보입니다. 결국 필요한 사용자의 자격은 동일할 것으로 보입니다. 

    https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-android#add-remote-resources

    아울러, 프로덕션 환경에 배포 혹은 구성하려는 계획이시라면 자체 발급 인증서를 사용하는 것은 권장되지 않습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 20일 금요일 오전 6:41
    2019년 9월 20일 금요일 오전 5:48
    중재자