Demande de certificat pour un serveur d'une ferme RDS - à corriger
Générer le certificat nécessaire à une ferme RDS avec l'autorité de Microsoft
Sur un serveur RDS, faites une nouvelle demande de certificat personnalisée
Ici laissez tel quel et cliquez sur Next
Reprenez le template RDS créé précédemment et cliquez sur Next
Cliquez sur Details
Cliquez sur Properties
Sous General, donnez un nom pour votre ferme RDS
Sous subject, remplissez le champ Common name avec le nom dns de votre ferme RDS
Mettez l'Organization unit
Le nom de la société
La localité
Le Contry. Attention ! Ne mettez pas France mais FR sous peine d'avoir après un message d'erreur CERTSRV_E_BAD_RequestSubject
Le State
Si le certificat doit être utilisé par d'autres machines, indiquez les autres noms ici
A priori c'est également ici que l'on peut placer un Wildcard
J'ai trouvé cette info sur cet article du technet :
https://technet.microsoft.com/en-us/library/dn781533.aspx
Dans l'onglet Private Key puis sous Key options cochez Make private key exportable.
Notez qu'un template Web Server empêche de modifier le KeySize qui est ici à 2048. Un template Computer lui le permet
Cliquez sur Ok
Cliquez sur Next
Cliquez sur Browse
Nommez votre demande de certificat en point req
Sur votre autorité soumettez une nouvelle demande
Prennez tous les types de fichiers et prennez votre point req
Si vous avez l'erreur
2146877439 CERTSRV_E_BAD_RequestSubject
Le site suivant indique que pour lever l'erreur il faut entrer ces commandes sur le serveur qui héberge l'autorité :
https://www.fir3net.com/Microsoft/General/windows-2008-ca-error-constructing-or-publishing-certificate.html
certutil -setreg ca\CRLFlags +CRLF_ALLOW_REQUEST_ATTRIBUTE_SUBJECT
net stop certsvc
net start certsvc
Importez le certificat sur votre serveur RDS dans Personal
Ensuite il faut extraire le certificat de l'autorité pour le mettre dans les trusted root. Pour cela ouvrez votre certificat
Allez dans l'onglet Certificate Path
Sélectionnez le certificat racine
cliquez sur View Certificate
Cliquez sur Details
puis Copy to File
Enregistrez le certificat sur votre disque
Importez le certificat dans Trusted Root Certification Authorities
Assignez le certificat dans RemoteApp Manager
Sous Remote Desktop Session Host Configuration
Allez dans les propriétés de RDP-Tcp
Faites un select sous l'onglet General
Assignez le certificat
Faites ou refaites vos packages
Suite à quoi le lancement de l'appli commence à avoir une bonne bouille
Puis c'est le drame ...
Reste l'arme fatale : activer cette gpo utilisateur qui est sous
Policies>Administrative Templates>Windows
etc ...
Pages Web
| Site Web | Description |
|---|---|
| Blogs.technet.com | RemoteApp comment faire du SSO avec Remote DesktopService 2008 R2 |
| Blogs.technet.com | Certificate Requirements for Windows 2008 R2 and Windows 2012 Remote Desktop Services |
Article(s) précédent(s)
Article(s) en relation(s)