Opret tillid til det certifikat Remote Desktop Web Access benytter

Brugen af certifikater i forbindelse med Remote Desktop Services er med til at beskytte kommunikationen mellem vores RDS Server og klientcomputerne.

Certifikater er som standard implementeret i forbindelse med installationen af RDS rollen, men der gøres som standard brug af et såkaldt Self Signed SSL Certificate.

Det giver os et par udfordringer, da vores klientcomputere jo som standard ikke har tillid til vores RDS server. Med andre ord har vores klientcomputere ikke vores RDS server listet som trusted root certificate authority (CA).

Der er en række trusted root certificate authorities indbygget i alle Windows versioner udstedt af kommercielle certifikat udbyder så som Verisign, Godaddy med flere, men vores RDS server er der ikke tillid til.

Dette problem skal vi have løst, uden at skulle investerer i et kommercielt certifikat indkøbt hos en certifikatudbyder.

I denne screencast beskriver jeg derfor, hvordan vi kan sørge for at vores klientcomputere og servere ikke bliver mødt med en advarsel om at der ikke er tillid til udstederen af det Self Signed SSL Certifikat vi benytter når vi tilgår Remote Desktop Services Web Access. Vi vil altså oprette et tillidsforhold til vores RDS server’s Self Signed Certificate.

Fremgangsmåden fungerer kun med computere der er en del af vores domæne. Alternative løsninger til computere der ikke er en del af vores domæne kan du lære mere om i denne screencast.

 

Per Schulze har skrevet 335 artikler

Grundlægger og ejer af Serverguider.dk

Skriv et svar