Windows Server: Luotettujen varmenteiden käyttäminen etätyöpöytäpalveluiden kanssa

Summary: Tässä artikkelissa kerrotaan, miten etätyöpöytäpalvelut (RDS) määritetään käyttämään kolmannen osapuolen varmenteiden myöntäjän luotettua varmennetta.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Useat RDS: n komponentit voivat käyttää varmenteita turvallisen viestinnän tarjoamiseen. Voit käyttää itse allekirjoitettuja varmenteita, mutta ne on asennettava työasemiin manuaalisesti, jotta niihin voi luottaa. Asiakkaat luottavat automaattisesti luotetun varmenteen myöntäjän myöntämiin varmenteisiin, mutta RDS:n määrittäminen käyttämään näitä varmenteita ei ole yksinkertaista kahdesta syystä:

  • RDS: ssä ei ole integroitua mekanismia varmenteen allekirjoituspyynnön (CSR) luomiseen.
  • Varmenteiden myöntäjältä vastaanotettu varmenne on sidottava yksityiseen avaimeensa, ennen kuin RDS voi käyttää sitä.

Tässä artikkelissa kerrotaan, miten voit luoda CSR:n, käyttää myönnettyä varmennetta CSR:n suorittamiseen ja määrittää RDS:n käyttämään varmennetta.

Luo CSR ja toimita se CA: lle.

Huomautus: Alla olevissa vaiheissa IIS (Internet Information Services) Manageria käytetään CSR:n luomiseen ja täydentämiseen. Useimmissa RDS-käyttöönotoissa IIS-komponentit on asennettu vähintään yhteen palvelimeen Web Access -etätyöpöydän käyttöä varten. IIS-hallinnassa on graafinen käyttöliittymä näiden vaiheiden suorittamiseen, mutta ne voi suorittaa myös muilla tavoilla, kuten certreq komento.
  1. Käynnistä IIS (Internet Information Services) Manager palvelinten hallinnan Työkalut-valikosta .
  2. Valitse palvelin vasemmasta ruudusta ja kaksoisnapsauta keskimmäisestä ruudusta Palvelinvarmenteet .
  3. Valitse Toiminnot-valikosta Luo varmennepyyntö.
    Näyttökuva IIS-palveluiden hallinnan palvelinvarmenteista, jossa Create Certificate Request -linkki on korostettuna Kuva 1: Aloita CSR:n luonti valitsemalla Create Certificate Request .
  4. Anna pyydetyt tiedot ohjatulle CSR-toiminnolle.
  5. Määritä CSR:n tiedostonimi ja polku ja valitse Finish.
    Valintaikkuna, jossa pyydetään CSR:n tiedostonimeä ja polkua 
    Kuva 2: Määritä varmennepyynnön tiedostonimi ja polku.
  6. Lähetä CSR CA: lle. Tätä menettelyä ei voida dokumentoida tässä, koska se riippuu toimivaltaisesta viranomaisesta.

 

Lataa varmenne, viimeistele CSR ja vie se.

Huomautus: CA: n myöntämässä varmenteessa on todennäköisesti .cer tai .crt laajennus, mutta RDS vaatii .pfx tiedosto. Myönnetyn varmenteen muuntaminen .pfx tiedosto, sido se yksityiseen avaimeensa seuraavilla vaiheilla. IIS-hallintaa käytetään tässäkin näiden vaiheiden suorittamiseen, mutta on muitakin tapoja.
  1. Lataa varmentajan CSR:n mukaisesti myöntämä varmenne.
  2. Käynnistä IIS-hallinta ja palaa Palvelinvarmenteet-osaan .
  3. Valitse Complete Certificate request.
    Näyttökuva IIS-palveluiden hallinnan palvelinvarmenteista, jossa Complete Certificate Request -linkki näkyy korostettuna Kuva 3: Valitse Complete Certificate Request ja viimeistele CSR varmenteiden myöntäjän myöntämällä varmenteella.
  4. Anna varmenteen polku ja tiedostonimi, kutsumanimi ja varmennesäilö, johon varmenne on tallennettava. Ystävällinen nimi voi olla mitä haluat, ja henkilökohtainen kauppa on parempi. Valitse OK. Tämä liittää varmenteen yksityiseen avaimeen, joka luotiin CSR:n rinnalla.
    Valintaikkuna, jossa pyydetään varmenteen myöntäjän myöntämän varmenteen polkua, sen kutsumanimeä ja varmennesäilöä, joka sisältää varmenteen 
    Kuva 4: Määritä varmenteen polku, sen kutsumanimi ja varmennesäilö.
  5. Kaksoisnapsauta varmennetta. Vahvista, että vastaava yksityinen avain on olemassa, ja valitse OK.
    Varmenteen ominaisuudet, jotka osoittavat, että vastaava yksityinen avain on olemassa 
    Kuva 5: Varmenteen ominaisuudet, jotka osoittavat sen yksityisen avaimen olemassaolon
  6. Kun varmenne on valittuna, valitse Export.
    Näyttökuva IIS-hallinnan palvelinvarmenteista, jossa Export-linkki on korostettunaKuva 6: Napsauta Vie varmenne ja sen yksityinen avain valitsemalla Export. 
  7. Anna viedyn varmenteen tiedostonimi ja polku. Määritä salasana ja vahvista se ja klikkaa OK.
    Valintaikkuna, jossa pyydetään viedyn varmenteen tiedostonimeä, polkua ja salasanaa 
    Kuva 7: Anna viedyn varmenteen tiedostonimi, polku ja salasana.

 

Määritä RDS käyttämään varmennetta.

  1. Valitse palvelinten hallinnan Etätyöpöytäpalvelut-osassaMuokkaa käyttöönotto-ominaisuuksia.
    Palvelinten hallinnan näyttökuva etätyöpöytäpalveluista, näkyvissä  
    Kuva 8: Valitse Muokkaa käyttöönotto-ominaisuuksia määrittääksesi varmenteen käytön RDS:ssä.
  2. Valitse ominaisuusikkunassa Varmenteet.
  3. Suorita seuraavat vaiheet kullekin roolipalvelulle:
    1. Valitse roolipalvelu ja valitse sitten Valitse olemassa oleva varmenne.
      Näyttökuva RDS-käyttöönotto-ominaisuuksien ikkunan Varmenteet-osasta, jossa Select existing certificate -painike on korostettuna
      Kuva 9: Valitse Valitse aiemmin luotu varmenne määrittääksesi varmenteen kullekin roolipalvelulle.  
    2. Kun Choose a different certificate on valittu, anna viedyn varmenteen polku ja salasana. Valitse Salli varmenteen lisääminen kohdetietokoneiden luotettujen päävarmenteiden myöntäjien varmennesäilöön.
      Valintaikkuna, jossa kysytään käytettävän varmenteen polkua ja salasanaa 
      Kuva 10: Määritä käytettävän varmenteen polku ja salasana ja valitse sitten Salli varmenne... -ruutu.
    3. Valitse OK.
    4. Valitse Apply.
  4. Varmista, että Taso-sarakkeessa näkyy kunkin roolipalvelun tila Luotettu, ja valitse OK.
    Näyttökuva RDS-käyttöönotto-ominaisuuksien ikkunan Varmenteet-osasta, jossa näkyy, että kaikkiin varmenteihin luotetaan 
    Kuva 11: Kaikkien RDS-roolipalveluiden käyttämiin varmenteisiin luotetaan nyt.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.