我正在设置一个远程桌面服务场,并且在配置证书以供使用时遇到麻烦。我看到的问题的演示可以在步骤4中找到。
在这一点上,我确信用户界面存在问题,并且正在寻找解决方法。有什么方法可以在远程桌面服务中配置证书,以使设置保留并反映在GUI中?如果没有,我有什么办法可以验证设置是否正确?
步骤#1-创建要使用的证书。
我已经配置了用于RD Web访问的证书。证书与RD连接代理上的证书MMC一起存储,我正在从该计算机上配置服务器场。
通过让RD Web访问生成其自己的证书,我发现以下属性是必需的:
- 增强的密钥用法
- 服务器认证
- 客户端认证
- 这可能不是必需的,但自签名证书包括它。
- 按键用法
- 电子签名
- 关键协议
- 使用者替代名称
- DNS名称= domain.com
绕过自签名证书生成
快速绕道,我能够解决使用Powershell创建自签名证书的问题。New-RDCertificate cmdlet 的文档提供以下示例:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
将其键入外壳程序将导致错误消息,提示Get-Server找不到函数。在使用之前New-RDCertificate,必须使用导入RemoteDesktop模块Import-Module RemoteDesktop。
步骤#2-观察开箱即用的行为
第一次访问“部署属性”对话框,方法是导航到服务器管理器->远程桌面服务->集合,然后从“集合”分组的“任务”下拉列表中选择“编辑部署属性”,您将看到以下屏幕:
该窗口具有误导性,因为该level字段被列为“未配置”。如果我正确理解,则所有三个角色服务都在使用自签名证书。对于RD Web访问角色,可以通过访问以下网站进行验证:
所使用的证书也出现在证书MMC中:
步骤#3-分配新证书
部署属性对话框将允许我选择现有证书。证书必须放置在“个人”证书存储中的本地计算机“证书MMC”中。私钥将需要可导出,并且您需要提供密码。我将证书临时导出到temp.pfx使用密码命名的文件中,然后从那里将其导入到远程桌面服务中。
完成此操作后,GUI将指示已准备好接受新配置。
单击“应用”按钮后,GUI指示成功。
可以通过第二次访问RD Web访问网站进行验证。没有证书错误。
步骤#4-GUI无法维持其状态
如果关闭并重新打开GUI,所有这些设置似乎都将丢失。
实际上,我配置的证书仍在使用。我能够继续访问RD Web访问站点,而没有任何证书错误。
奇怪的是,如果我使用“创建新证书...”按钮来生成自签名证书,则该窗口将更新为“不受信任”级别。然后,将通过打开和关闭“部署属性”对话框来维护此设置。
我有什么办法可以使设置保持不变?当GUI声称我尚未完全配置证书时,我感觉有些不对劲。
