Windows Server: Sådan bruges pålidelige certifikater med Remote Desktop Services

Flere komponenter i RDS kan bruge certifikater til at levere sikker kommunikation. Selvsignerede certifikater kan bruges, men de skal installeres manuelt på klienter for at være pålidelige. Klienter, der har tillid til certifikater, der er udstedt af et nøglecenter, der er tillid til, har automatisk tillid til, men det er ikke ligetil at konfigurere RDS til at bruge disse certifikater af to årsager:

• Der er ingen integreret mekanisme i RDS til oprettelse af en anmodning om certifikatsignering (CSR).
• Et certifikat, der modtages fra et nøglecenter, skal være bundet til dets private nøgle, før RDS kan bruge det.

Denne artikel viser, hvordan du genererer en CSR, bruger det udstedte certifikat til at fuldføre CSR og konfigurerer RDS til at bruge certifikatet.

Generer CSR, og send den til nøglecenteret.

1. Start Internet Information Services (IIS) Manager fra menuen Funktioner i Server Manager.
2. Vælg serveren i venstre rude, og dobbeltklik på Servercertifikater i den midterste rude.
3. I menuen Handlinger skal du vælge Opret certifikatanmodning.
   Figur 1: Klik på Opret certifikatanmodning for at starte processen med at oprette en kundeservicemedarbejder.
4. Angiv de ønskede oplysninger til CSR-guiden.
5. Angiv et filnavn og en sti til CSR, og klik på Udfør.
    
   Figur 2: Angiv et filnavn og en sti til certifikatanmodningen.
6. Indsend CSR'en til nøglecenteret. Proceduren for at gøre dette kan ikke dokumenteres her, da det afhænger af CA.

Download certifikatet, udfyld CSR'en, og eksportér den.

1. Download certifikatet udstedt af CA som svar på CSR.
2. Start IIS Manager, og vend tilbage til afsnittet Servercertifikater .
3. Klik på Fuldfør certifikatanmodning.
   Figur 3: Klik på Udfyld certifikatanmodning for at fuldføre CSR ved hjælp af det certifikat, der er udstedt af nøglecenteret.
4. Angiv stien til og filnavnet på certifikatet, dets fulde navn og det certifikatlager, hvor det skal gemmes. Det venlige navn kan være alt, hvad du vil, og den personlige butik foretrækkes. Klik på OK. Dette knytter certifikatet til den private nøgle, der blev oprettet sammen med CSR.
    
   Figur 4: Angiv stien til certifikatet, dets fulde navn og et certifikatlager.
5. Dobbeltklik på certifikatet. Bekræft tilstedeværelsen af en tilsvarende privat nøgle, og klik på OK.
    
   Figur 5: Certifikatets egenskaber, der angiver tilstedeværelsen af dets private nøgle
6. Når certifikatet er valgt, skal du klikke på Eksporter.
   Figur 6: Klik på Eksporter for at eksportere certifikatet og dets private nøgle. 
7. Angiv et filnavn og en sti til det eksporterede certifikat. Angiv en adgangskode, bekræft den, og klik derefter på OK.
    
   Figur 7: Angiv filnavnet, stien og adgangskoden til det eksporterede certifikat.

Konfigurer RDS til at bruge certifikatet.

1. I afsnittet Remote Desktop Services i Server Manager skal du vælge Rediger egenskaber for implementering.
    
   Figur 8: Klik på Rediger egenskaber for installation for at konfigurere certifikatforbruget i RDS.
2. I egenskabsvinduet skal du vælge Certifikater.
3. Udfør følgende trin for hver rolletjeneste:
   1. Vælg rolletjenesten, og klik på Vælg eksisterende certifikat.
      
      Figur 9: Klik på Vælg eksisterende certifikat for at angive et certifikat for hver rolletjeneste.  
   2. Når Vælg et andet certifikat er valgt, skal du angive stien til det eksporterede certifikat og dets adgangskode. Vælg Tillad, at certifikatet føjes til certifikatlageret for rodnøglecentre, der er tillid til, på destinationscomputerne.
       
      Figur 10: Angiv stien til og adgangskoden til certifikatet til det brugte, og marker derefter afkrydsningsfeltet Tillad certifikatet....
   3. Klik på OK.
   4. Klik på Anvend.
4. Bekræft, at kolonnen Niveau viser statussen Pålidelig, og klik på OK.
    
   Figur 11: Der er nu tillid til de certifikater, der bruges af alle RDS-rolletjenester.