Windows Server: Slik bruker du klarerte sertifikater med Remote Desktop Services

Flere komponenter i RDS kan bruke sertifikater for å gi sikker kommunikasjon. Selvsignerte sertifikater kan brukes, men de må installeres manuelt på klienter for å være klarert. Sertifikater utstedt av en klarert sertifiseringsinstans blir automatisk klarert av klienter, men det er ikke enkelt å konfigurere RDS til å bruke disse sertifikatene av to grunner:

• Det er ingen integrert mekanisme i RDS for å opprette en forespørsel om sertifikatsignering (CSR).
• Et sertifikat mottatt fra en CA må være bundet til sin private nøkkel før RDS kan bruke den.

Denne artikkelen viser hvordan du genererer en CSR, bruker det utstedte sertifikatet til å fullføre CSR-en og konfigurerer at RDS skal bruke sertifikatet.

Generer CSR-en og send den til sertifiseringsinstansen.

1. Start Internet Information Services (IIS) Manager fra Verktøy-menyen i Server Manager.
2. Velg serveren i ruten til venstre, og dobbeltklikk på Serversertifikater i den midterste ruten.
3. I Handlinger-menyen velger du Opprett sertifikatforespørsel.
   Figur 1: Klikk Opprett sertifikatforespørsel for å starte prosessen med å opprette en CSR.
4. Oppgi den forespurte informasjonen til CSR-veiviseren.
5. Angi et filnavn og en bane for CSR-en, og klikk på Fullfør.
    
   Figur 2: Angi et filnavn og en bane for sertifikatforespørselen.
6. Send inn CSR til CA. Prosedyren for å gjøre dette kan ikke dokumenteres her, da det avhenger av CA.

Last ned sertifikatet, fullfør CSR-en og eksporter det.

1. Last ned sertifikatet utstedt av CA som svar på CSR.
2. Start IIS Manager og gå tilbake til delen Serversertifikater .
3. Klikk på Fullfør sertifikatforespørsel.
   Figur 3: Klikk på Fullfør sertifikatforespørsel for å fullføre CSR-en ved hjelp av sertifikatet utstedt av sertifiseringsinstansen.
4. Oppgi banen og filnavnet til sertifikatet, det egendefinerte navnet og sertifikatlageret der det skal lagres. Det vennlige navnet kan være hva du vil, og den personlige butikken foretrekkes. Klikk på OK. Dette knytter sertifikatet til privatnøkkelen som ble opprettet sammen med CSR.
    
   Figur 4: Angi banen til sertifikatet, det egendefinerte navnet og et sertifikatlager.
5. Dobbeltklikk sertifikatet. Bekreft tilstedeværelsen av en tilsvarende privat nøkkel, og klikk OK.
    
   Figur 5: Egenskapene til sertifikatet, som indikerer tilstedeværelsen av sin private nøkkel
6. La sertifikatet være valgt, og klikk på Eksporter.
   Figur 6: Klikk Eksporter for å eksportere sertifikatet og privatnøkkelen. 
7. Angi et filnavn og en bane for det eksporterte sertifikatet. Angi et passord og bekreft det, og klikk deretter OK.
    
   Figur 7: Oppgi filnavnet, banen og passordet for det eksporterte sertifikatet.

Konfigurer RDS for å bruke sertifikatet.

1. I delen Remote Desktop Services i Server Manager velger du Rediger distribusjonsegenskaper.
    
   Figur 8: Klikk Rediger distribusjonsegenskaper for å konfigurere sertifikatbruk i RDS.
2. I egenskapsvinduet velger du Sertifikater.
3. Utfør følgende trinn for hver rolletjeneste:
   1. Velg rolletjenesten, og klikk Velg eksisterende sertifikat.
      
      Figur 9: Klikk Velg eksisterende sertifikat for å angi et sertifikat for hver rolletjeneste.  
   2. Når Velg et annet sertifikat er valgt, angir du banen til det eksporterte sertifikatet og passordet. Velg Tillat at sertifikatet legges til i sertifikatlageret for klarerte rotsertifiseringsinstanser på måldatamaskinene.
       
      Figur 10: Angi banen og passordet til sertifikatet som brukes, og merk deretter av for Tillat sertifikatet.
   3. Klikk på OK.
   4. Klikk på Bruk.
4. Bekreft at Nivå-kolonnen viser statusen Klarert for hver rolletjeneste, og klikk OK.
    
   Figur 11: Sertifikatene som brukes av alle RDS-rolletjenester er nå klarert.