2 votes

Turbo Nutta avatar

Le certificat RDP-TCP de Windows Server 2008 est toujours généré automatiquement.

Demandé el 5 de Avril, 2011
Quand la question a-t-elle été
3718 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nos serveurs sont soumis à des analyses périodiques de conformité PCI et nous disposons d'un serveur Windows 2008 dont le port 3389 est ouvert pour RDP. Il est sécurisé par SSL, mais il échoue à l'analyse parce que le test dit :

 SOLUTION:
 Please install a server certificate signed by a trusted third-party Certificate Authority.
 RESULT:
 Certificate #0 unable to get local issuer certificate

Pour autant que je sache, la raison de cet échec est que l'outil de configuration de Terminal Services utilise un certificat créé localement au lieu de celui que nous avons obtenu de GeoTrust. J'ouvre donc l'assistant et il indique que le certificat est "généré automatiquement". Je clique sur le bouton SELECT, je remplace le certificat par celui qui nous a été délivré par GeoTrust et je clique sur OK pour tout enregistrer ( capture d'écran ). Cependant, lorsque je déconnecte ma session RDP et que je me reconnecte, le certificat est de nouveau généré automatiquement. J'ai même essayé de supprimer le certificat à partir du snap-in Certificat de l'ordinateur local de la MMC, mais il se recrée à chaque fois que nous nous reconnectons via RDP. Je peux "passer" l'analyse en procédant de la sorte et en l'exécutant à nouveau avant de me reconnecter par RDP, mais ce n'est pas une solution permanente car ces analyses sont effectuées tous les mois.

Quelqu'un peut-il m'aider à comprendre comment faire pour que le certificat SSL de l'autorité de certification de confiance reste en place de manière permanente ?

Merci d'avance.

Demandé el 5 de Avril, 2011 par Turbo Nutta

Réponses

Trop de publicités?

1voto

Turbo Nutta avatar
Turbo Nutta Points 21

Malheureusement, personne n'a pu m'aider et il a fallu que je m'en occupe. J'ai donc joué un peu plus avec et j'ai finalement trouvé quelque chose qui semble fonctionner, alors je vais le poster ici au cas où cela aiderait quelqu'un d'autre.

Ma connexion à distance se connectait directement à l'adresse IP de mon serveur au lieu du nom figurant dans le certificat SSL approuvé. Lorsque j'ai modifié mes paramètres de connexion à distance pour me connecter au nom de confiance au lieu de l'adresse IP, tout a bien fonctionné. Je suppose que lorsque vous vous connectez directement à l'adresse IP, le gestionnaire RDP-TCP recherche un certificat correspondant et s'il n'en trouve pas, il revient par défaut au certificat généré automatiquement (et s'il n'existe pas, il le recrée). Ainsi, maintenant, lorsque je le configure sur le certificat tiers de confiance et que je me connecte en utilisant le FQDN de ce certificat, il reste en place.

L'analyse passe donc sans problème et je suis prêt à partir.

Répondu el 10 de Mai, 2011 par Turbo Nutta (21 Points )

1voto

Nathaniel Ninffert avatar
Nathaniel Ninffert Points 11

Je sais que c'est un vieux sujet, mais j'ai réussi à faire en sorte que le gestionnaire de configuration des hôtes RDP conserve le certificat SSL en le rendant "exportable" lorsque je l'ai importé dans IIS.

Pour information.

Répondu el 11 de Mars, 2016 par Nathaniel Ninffert (11 Points )

0voto

ilan nyska avatar
ilan nyska Points 1

C'était un mauvais certificat. Vous pouvez essayer de l'importer à nouveau. Vérifiez également les autorités de certification intermédiaires et les autorités de certification racine de confiance pour voir si la chaîne de certificats est complète. RDP supprimera tout certificat qui n'est pas suffisamment bon.

Répondu el 5 de Mai, 2014 par ilan nyska (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X