Saya menyiapkan layanan Remote Desktop Services, dan saya kesulitan mengkonfigurasi sertifikat untuk menggunakannya. Peragaan masalah yang saya lihat dapat ditemukan di Langkah # 4.
Pada titik ini saya yakin ada masalah dengan antarmuka pengguna, dan saya sedang mencari cara untuk mengatasinya. Apakah ada cara untuk mengonfigurasi sertifikat di Layanan Desktop Jarak Jauh sehingga pengaturan dapat ditampilkan di GUI? Jika tidak, apakah ada cara bagi saya untuk memverifikasi bahwa pengaturan sudah benar?
Langkah # 1 - Buat sertifikat untuk digunakan.
Saya telah mengonfigurasi sertifikat untuk digunakan dengan RD Web Access. Sertifikat disimpan dengan dalam MMC Sertifikat di Broker Koneksi RD saya, dan saya mengkonfigurasi pertanian dari komputer itu.
Saya menemukan dengan membiarkan RD Web Access menghasilkan sertifikat sendiri bahwa diperlukan properti berikut:
- Penggunaan Kunci yang Ditingkatkan
- Otentikasi Server
- Otentikasi Klien
- Ini mungkin tidak diperlukan, tetapi sertifikat yang ditandatangani sendiri menyertakannya.
- Penggunaan Kunci
- Tanda tangan digital
- Perjanjian Utama
- Nama Alternatif Subjek
- Nama DNS = domain.com
Putar tentang pembuatan sertifikat yang ditandatangani sendiri
Sebagai jalan memutar cepat, saya dapat mengatasi masalah dengan membuat sertifikat yang ditandatangani sendiri menggunakan PowerShell. Dokumentasi untuk cmdlet New-RDCertificate memberikan contoh berikut:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
Mengetikkan ini ke dalam shell akan menghasilkan pesan kesalahan yang mengklaim bahwa suatu fungsi, Get-Servertidak dapat ditemukan. Sebelum menggunakan New-RDCertificate, Anda harus mengimpor Modul RemoteDesktop dengan Import-Module RemoteDesktop.
Langkah # 2 - Amati perilaku out-of-box
Pertama kali Anda mengunjungi kotak dialog Deployment Properties dengan menavigasi ke Server Manager -> Remote Desktop Services -> Collections dan memilih "Edit Deployment Properties" dari daftar turun bawah "TUGAS" di pengelompokan "KOLEKSI", Anda akan melihat layar berikut :
Jendela ini menyesatkan karena levelbidangnya terdaftar sebagai "Tidak Dikonfigurasi". Jika saya mengerti benar ketiga layanan peran menggunakan sertifikat yang ditandatangani sendiri. Untuk peran RD Web Access, ini dapat diverifikasi dengan mengunjungi situs web:
Sertifikat yang digunakan juga muncul dalam MMC Sertifikat:
Langkah # 3 - Tetapkan sertifikat baru
Kotak dialog Deployment Properties akan memungkinkan saya untuk memilih sertifikat yang ada. Sertifikat harus ditempatkan dalam MMC Sertifikat komputer lokal di toko sertifikat "Pribadi". Kunci pribadi harus dapat diekspor, dan Anda harus memberikan kata sandi. Saya sementara mengekspor sertifikat saya ke file bernama temp.pfxdengan kata sandi, dan kemudian mengimpornya ke Remote Desktop Services dari sana.
Setelah ini selesai, GUI akan menunjukkan bahwa ia siap untuk menerima konfigurasi baru.
Setelah saya mengklik tombol "Terapkan", GUI menunjukkan keberhasilan.
Ini dapat diverifikasi dengan mengunjungi situs web RD Web Access untuk kedua kalinya. Tidak ada kesalahan sertifikat.
Langkah # 4 - GUI gagal mempertahankan statusnya
Jika GUI ditutup dan dibuka kembali, semua pengaturan ini tampaknya hilang.
Sebenarnya, sertifikat yang saya konfigurasi masih digunakan. Saya dapat terus mengakses situs RD Web Access tanpa ada kesalahan sertifikat.
Anehnya, jika saya menggunakan tombol "Buat sertifikat baru ..." untuk menghasilkan sertifikat yang ditandatangani sendiri, jendela ini akan diperbarui ke tingkat "Tidak Dipercaya". Pengaturan ini kemudian akan dipertahankan melalui pembukaan dan penutupan kotak dialog Properti Penyebaran.
Apakah ada yang bisa saya lakukan agar pengaturan saya tetap melekat? Saya merasa ada sesuatu yang salah ketika GUI mengklaim bahwa saya belum sepenuhnya mengonfigurasi sertifikat.
