Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1703 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Certificats Remote Desktop

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Certificats Remote Desktop

n°91836
tuxbleu
renie ses origines
Posté le 17-02-2012 à 12:33:19  profilanswer
 

Bonjour :)
 
J'ai une machine en 2008R2 qui a le role de server TS, nomée TS1.domaine.lan
J'ai monté une passerelle TS, pris un certificat SSL pour ma passerelle, All Right, tout fonctionne.
 
Je souhaite que pour mes clients extérieurs ne voient pas le nom de ma machine TS1.domaine.lan, mais voient plutot un Acces.domaine.com
 
J'ai généré par mon autorité de certification interne un certificat contenant comme CN "Acces.domaine.com", j'ai mis un SAN TS1.domaine.lan, pas sur que le SAN serve, mais bon, dans le doute.
 
Quand mes utilisateurs distants se connectent à mes appli diffusées, j'ai une alerte : "machine demandée : Acces.domaine.com", le certificat de la machine indique "TS1.domaine.lan".
 
J'ai ouvert une MMC sur les certificats machines, rubrique Remote desktop, là où j'ai placé mon certificat.
J'ai beau supprimer le certificat d'origine, il se recrée dès le lancement des services RD, et c'est lui là qui est utilisé, donc j'ai mon alerte.  
Vous savez comment je peux gérer ca ?


---------------
Mon topic de vente - Mon feed-back
mood
Publicité
Posté le 17-02-2012 à 12:33:19  profilanswer
 

n°91845
Je@nb
Modérateur
Kindly give dime
Posté le 17-02-2012 à 13:41:28  profilanswer
 

définir le bon certificat dans la console RDS Host config

n°91891
tuxbleu
renie ses origines
Posté le 18-02-2012 à 13:32:31  profilanswer
 

Je@nb a écrit :

définir le bon certificat dans la console RDS Host config


Humm, j'ai pas accès au serveur en question là, mais dans la console où je configure mon bureau à distance, j'ai défini les paramètres de passerelle TS pour ce serveur TS, les programmes que mettais à dispo, créé mes rdp pour ces programmes, etc... Et configuré quel certificat je voulais pour authentifier mon serveur. J'ai bien sur choisi le bon certificat.


---------------
Mon topic de vente - Mon feed-back
n°91965
tuxbleu
renie ses origines
Posté le 20-02-2012 à 19:29:08  profilanswer
 

Ca se passait en effet là où je ne cherchais pas :jap:
 
Toutefois, j'ai encore une erreur :  
le certificat, ou sa chaîne associée, n'est pas valide (code : 0x10000).
 
J'affiche le certificat :
Onglet Général : "Windows ne dispone pas des informations suffisantes pour vérifier ce certificat."
Onglet Chemin d'accès de certification : "Impossible de trouver l'emetteur de ce certificat".
 
ben oué, tu parles d'une blague, je l'ai fais créer par mon autorité de certification interne.
 
J'ai betement cru que puisque ma passerelle possédait un vrai certificat SSL, le certificat du TS pouvait etre connu de seulement mon domaine, et que ca allait rouler.
 
C'est quoi la solution là ? Je dois quand meme pas acheter un certificat par serveur TS qui ca héberger une appli ? :s
 
(oui, je peux aussi faire installer mon certif chez mes users, distant, et on en parlera plus...)


---------------
Mon topic de vente - Mon feed-back
n°91970
phil255
Posté le 20-02-2012 à 21:09:09  profilanswer
 

Si tu veux ne pas avoir d'avertissement depuis l'extérieur toute la chaine de certificat doit être valide. Il faut acheté un certificat d'une autorité de confiance reconnue

n°91973
Je@nb
Modérateur
Kindly give dime
Posté le 20-02-2012 à 21:42:04  profilanswer
 

Ta passerelle ne fait que l'encapsulation SSL, après tu as le NLA qui entre en jeu et tu valides la validité du serveur TS, soit par certificat soit via kerberos mais de l'extérieur tu as que via certificat (et en plus tes machines doivent être hors domaine) donc certificat obligatoire. Pareil si ton RD Web est sur l'extérieur.
 
Après niveau licence je sais plus comment ça se passe si tu donnes l'accès à des machines externes.

n°91980
tuxbleu
renie ses origines
Posté le 20-02-2012 à 23:46:50  profilanswer
 

Oh ben j'imagine que je dois posséder une CAL par user, ca me semblerait cohérent.
Donc, un certificat par serveur :/
ok, merci :jap:


---------------
Mon topic de vente - Mon feed-back

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Certificats Remote Desktop

 

Sujets relatifs
Problème mot de passe sur VPN à travers parallels desktop.Installation de certificats
[Résolu] Lync EDGE - Mise en place compliquéeGoogle Desktop sur server TSE 2008
Mise en place certificats + Lotus + CryptageGPO: Signaler les incohérences d'adresses de certificats
[Exchange 2007] Certificats SSL ne se met pas à jourBackup Exec 11d et Remote Agent en version 2010
PKI et double certificats[W2K8R2]Remote Desktop Session Broker
Plus de sujets relatifs à : Certificats Remote Desktop


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR