2 votes

JustJeff avatar

Comment puis-je configurer le serveur hôte de la session Bureau à distance pour qu'il utilise des AC et des certificats tiers ?

Demandé el 23 de Avril, 2012
Quand la question a-t-elle été
5927 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de renforcer notre service RDP afin que nous puissions utiliser un serveur spécifique sans avoir à recourir à un VPN sur notre réseau. J'aimerais que le serveur hôte de la session RDP utilise des certificats provenant d'une autorité de certification autorisée comme Verisign ou RapidSSL. Je n'arrive pas à trouver de bons tutoriels à ce sujet, si tant est que ce soit possible. Actuellement, nous utilisons le certificat auto-signé par défaut fourni. Lorsque je choisis "Sélectionner", seul le certificat auto-signé par défaut s'affiche. Aucune autre option. Je ne sais pas vraiment comment ajouter le certificat de notre autorité de certification officielle. Existe-t-il un moyen de modifier cette configuration pour un certificat d'autorité de certification tiers ?

enter image description here

De même, pour le niveau de cryptage, est-il plus sûr de le définir sur élevé ou conforme à la norme FIPS ? Si vous pensez qu'il n'est pas judicieux d'exposer le service RDP, veuillez nous le faire savoir.

Toute information est la bienvenue.

Merci !

Je suppose que je devrais ajouter que ce serveur est également membre d'un domaine Active Directory.

Demandé el 23 de Avril, 2012 par JustJeff

Réponse

Trop de publicités?

3voto

Ryan Ries avatar
Ryan Ries Points 54671

Vous ne devez exposer que votre passerelle RD (port 443) à Internet, et non l'hôte de session.

enter image description here

Pour importer de nouveaux certificats à utiliser par RDS, vous devez d'abord les importer/installer dans le magasin de certificats.

Vous pouvez lire ce tutoriel en deux parties. Oui, je suis désolé, c'est un plug. Mais je pense aussi qu'il pourrait vous aider :

http://www.myotherpcisacloud.com/post/2011/11/23/Remote-Desktop-Services-Tutorial-1-(RD-Gateway).aspx

http://www.myotherpcisacloud.com/post/2011/11/25/Remote-Desktop-Services-Tutorial-2-(RD-Web-Access).aspx

Répondu el 23 de Avril, 2012 par Ryan Ries (54671 Points )

0 votes

Avatar de JustJeff

J'ai oublié de mentionner que notre serveur se trouve sur un domaine. Le cert store serait-il inclus dans le domaine ou local sur la machine elle-même ? Vous avez également mentionné RD Gateway. Je ne pense pas avoir installé de passerelle RD. Je vois où je peux l'activer. J'allais simplement exposer le port RDP (3389), mais je suppose que je devrais utiliser la passerelle à la place (port 443). En fait, nous utilisons déjà le port 443 pour HTTPS. Apache peut-il être utilisé pour rediriger ? Désolé pour toutes ces questions. J'essaie de trouver la meilleure approche. Merci beaucoup !

Commenté el 23 de Avril, 2012 par JustJeff

0 votes

Avatar de DangerfieldUK

Le certificat est utilisé dans IIS pour le port 443 et doit correspondre aux noms DNS utilisés en externe. Vous pouvez utiliser SubjectAlternateName dans le certificat. Je ne pense pas qu'Apache puisse être redirigé, mais vous pourriez probablement répondre à la requête avec IIS et la rediriger vers Apache. Mais ce n'est pas quelque chose pour lequel je peux vous aider.

Commenté el 23 de Avril, 2012 par DangerfieldUK

0 votes

Avatar de JustJeff

Hey Ryan Ries, merci pour les tutoriels. Très descriptifs et divertissants pour un tutoriel technique. Je commence à comprendre. La passerelle RD est-elle plus sûre que l'utilisation de RDP sur SSL ? Je pourrais activer la passerelle, mais seulement si elle offre une meilleure sécurité. Je vais devoir héberger cela sur un port séparé, comme 7443 au lieu de 443. 443 est déjà pris par notre site web. Cependant, si je parviens à fournir RDS sur le port standard, je préférerais ne pas installer et exposer des services supplémentaires.

Commenté el 24 de Avril, 2012 par JustJeff
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X