TUTOS.EU

Créer un template pour un certificat de ferme RDS avec l'autorité Microsoft

Créer un template de certificat pour une autorité Microsoft pour que des serveurs RDS puissent émettre des demandes de certificat avec le bon format

Sur l'autorité de certification MS, faites un Manage sur Certificate Templates

Dupliquez le template Web Server qui servira de base

J'ai aussi vu que l'on peut prendre le template Computer mais je ne l'ai pas validé

Dans l'oglet General mettez 2 fois exactement le même nom, allongez la durée de validité et publiez dans l'AD

Dans l'onglet Extensions, éditez Application Policies

Si ce n'est pas présent, mettez Server Authentication

Au cours de mes debugs j'ai ajouté Code Signing après lecture sur les forums (ce qui n'est pas forcément fiable)

Au niveau de l'onglet sécurité, pour les ordinateurs du domaine autorisez l'Autoenroll.
Cliquez sur Ok pour valider le tout

Autorisez l'export de la clé privée

Revenez en arrière puis sur Certificate Template faites un nouveau Certificate Template to issue

Prennez le Remote Desktop Services précédemment créé et cliquez sur Ok

Pages Web

Site WebDescription
Blogs.technet.comConfiguration d’une autorité de certification pour RDS par l'équipe Domaine et sécurité de Microsoft
Blogs.technet.comConfigurer autorité pour Subject Alternative Name et déplacer certificat perd la clé privée

2