दूरस्थ डेस्कटॉप कनेक्शन के लिए CA प्रमाणपत्र का उपयोग करना

22

मैं प्रशासन की आवश्यकताओं के लिए दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से वेब को दूरस्थ विंडोज सर्वर 2012 R2 से कनेक्ट कर रहा हूं। यह एक एकल वेब और डेटाबेस सर्वर है जो किसी विज्ञापन आदि के बिना है।

मैं रिमोट डेस्कटॉप सर्विसेज / टर्मिनल सर्वर के बारे में बात नहीं कर रहा हूं, बस कंट्रोल पैनल> सिस्टम> रिमोट सेटिंग्स के माध्यम से सक्रिय सरल रिमोट डेस्कटॉप सुविधा। सर्वर स्वचालित रूप से कनेक्शन को एन्क्रिप्ट करने के लिए एक स्व-हस्ताक्षरित प्रमाण पत्र बनाएगा और दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट अप्रमाणित आईडी के कारण प्रमाणपत्र त्रुटि दिखाएगा।

मेरे पास इस सर्वर के FQDN के लिए जारी किया गया एक CA हस्ताक्षरित प्रमाण पत्र है और सर्वर प्रमाणीकरण के लिए मान्य है (मैं इसे MSSQL सर्वर रिमोट एक्सेस के लिए उपयोग कर रहा हूं)।

मैं उस RDP कनेक्शन के लिए भी एक का उपयोग करना चाहते हैं। सभी ट्यूटोरियल (इस सवाल की तरह ) मैंने अब तक दूरस्थ डेस्कटॉप सेवाओं या टर्मिनल सेवा के लिए प्रक्रिया का वर्णन किया है। मैंने इस प्रश्नwmic को एक प्रमाण पत्र निर्धारित करने के लिए एक आदेश बताते हुए पाया है , लेकिन मैं कुछ मूल्यों को स्थापित करने का प्रयास नहीं करना चाहता जब मुझे नहीं पता कि मैं वास्तव में क्या कर रहा हूं। मैंने जो भी किया है वह स्थानीय कंप्यूटर के दूरस्थ डेस्कटॉप प्रमाणपत्रों में जोड़ रहा है जहां ऑटो उत्पन्न स्व-हस्ताक्षरित भी स्थित है।

क्या यह संभव है? यदि हाँ, तो मुझे क्या करना होगा?

धन्यवाद!

ssl-certificate  remote-desktop  rdp  windows  windows-server-2012-r2 
Marce
स्रोत

जवाबों:

26

आपने पाया कि wmicप्रमाणपत्र थंबप्रिंट मान सेट करने के लिए किसी अतिरिक्त सुविधा के बिना काम करना चाहिए। मैंने पूछा और इसी तरह के एक सवाल का जवाब यहां थोड़ा और विस्तार से दिया। इसमें वीक कमांड के लिए पॉवरशेल बराबर है। लेकिन मैं यहां कुछ और स्पष्टीकरण भी जोड़ूंगा।

चूंकि आप पहले से ही MSSQL SSL के लिए इस प्रमाण पत्र का उपयोग कर रहे हैं, मुझे लगता है कि यह पहले से ही सिस्टम में प्रमाणपत्र भंडार में स्थापित है। यदि आपने इसे MSSQL के रूप में चला रहे सेवा खाते के संदर्भ में स्थापित किया है, तो आपको इसे "स्थानीय कंप्यूटर" के लिए व्यक्तिगत या दूरस्थ डेस्कटॉप स्टोर में भी स्थापित करना पड़ सकता है।
यहां छवि विवरण दर्ज करें

एक बार जब यह वहां होता है, तो आपको मेरे पिछले प्रश्न में से किसी एक कमांड का उपयोग करके इसे इंगित करने के लिए SSLCertificateSHA1Hashमूल्य को अपडेट Win32_TSGeneralSettingकरना होगा ।

यदि आप यह जांचना चाहते हैं कि वर्तमान में किस मूल्य को निर्धारित किया गया है और इसे स्व-हस्ताक्षरित प्रमाण पत्र से तुलना करना है, तो आप wmicकमांड को निम्नलिखित में बदल सकते हैं । आप इसका उपयोग यह सत्यापित करने के लिए भी कर सकते हैं कि आपके द्वारा सेट किया गया नया थंबप्रिंट मान सही है।

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

आउटपुट कुछ इस तरह दिखना चाहिए:
यहां छवि विवरण दर्ज करें

रयान बोलगर
स्रोत
2
धन्यवाद! कि मैं आकर्षण की तरह काम किया, पता नहीं क्यों मैं अपने मूल q / पहली जगह में नहीं मिला है। उत्थान के लिए पर्याप्त प्रतिनिधि नहीं है, लेकिन मैं इसे बैकलॉग पर रखूंगा जब तक कि यह काम न करे।
Marce
कम से कम विंडोज 7 पर "रिमोट डेस्कटॉप" स्टोर पर प्रमाण पत्र को स्थानांतरित करने की आवश्यकता नहीं है। "व्यक्तिगत" प्रमाणपत्र स्टोर ठीक काम करता है।
एन्ड्रे बोरी
वह एप्लिकेशन किस स्क्रीनशॉट से है, जिसके शीर्ष में लाल टूलबॉक्स आइकन है?
काइल हमफेल्ड
यह केवल मानक विंडोज mmc.exe (Microsoft प्रबंधन कंसोल) है जो एक ही UI के साथ लिखे गए मिनी अनुप्रयोगों के एक समूह के लिए एक सामान्य मेजबान अनुप्रयोग है, जिसे स्नैप-इन कहा जाता है। स्क्रीन शॉट में स्नैप-इन लोड किया गया सर्टिफिकेट स्नैप-इन है।
रयान बोल्गर
2

दूरस्थ डेस्कटॉप सेवाओं / टर्मिनल सेवाओं का जिक्र करने वाले गाइड भी एक सर्वर पर लागू होते हैं जो केवल डिफ़ॉल्ट आरडीपी सेवा चला रहे हैं - यह उसी सेवा का सिर्फ एक अधिक सीमित उदाहरण है।

क्या आप उन गाइडों से गायब हो सकते हैं जो सेवा को संचालित करने के लिए उपकरण हैं - आप दूरस्थ डेस्कटॉप सेवाओं के लिए भूमिका प्रबंधन उपकरण स्थापित करना चाहते हैं ताकि सेवा का प्रबंधन किया जा सके।

Install-WindowsFeature -Name RSAT-RDS-Tools
शेन मैडेन
स्रोत
1
चूंकि यह 2012R2 है, इसलिए वह अपने समारोहों का प्रबंधन करने के लिए बस पॉवर्सशेल कमांडलेट्स का उपयोग कर सकता है। सेट-आरडीसीर्ट सर्टिफिकेट , गेट-आरडीसीएर्ट सर्टिफिकेट, ऐड-आरडीसीएर्ट सर्टिफिकेट, आदि। उसे पावरशेल के जरिए कॉन्फ़िगर करने के लिए रोल एडमिन टूल्स की जरूरत नहीं होनी चाहिए।
Zoredache
@Zoredache आपके संकेत के लिए धन्यवाद। मैंने Get-RDCertificateशुरुआत करने के लिए एक सरल कोशिश की, लेकिन निम्न त्रुटि हुई: A Remote Desktop Services deployment does not exist on <FQDN>. This operation can be performed after creating a deployment.तो मुझे डर है कि मुझे कम से कम कुछ स्थापित करना है, है ना? क्या मुझे सुझाव दिए गए फीचर @ShaneMadden के साथ जारी रहना चाहिए?
Marce
Hrm, मैं वास्तव में यह कोशिश नहीं की थी। मैंने इसे 2012R2 सर्वर पर चलाने की कोशिश की थी, जिसका परीक्षण प्रयोजनों के लिए डेस्कटॉप सेवा के रूप में पूरी तरह से सेटअप है। मुझे वही त्रुटि मिली, इसलिए अब मैं उलझन में हूं, क्योंकि मुझे निश्चित रूप से काम करना चाहिए था।
Zoredache
@Zoredache तो यह मुझे कम से कम नहीं है ... ठीक है, मैं Install-WindowsFeature -Name RSAT-RDS-Toolsअगले के साथ कोशिश करूँगा और वापस रिपोर्ट करूँगा ।
Marce
1
@ शेननडेन आप सही दिशा में इशारा कर रहे हैं, लेकिन वास्तव में पूरे पैकेज की आवश्यकता है। हो सकता है कि आप अपने उत्तर को अपडेट कर सकें कि जो आएंगे उनके लिए।
Marce
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.