Créer un template pour un certificat de ferme RDS avec l'autorité Microsoft
Créer un template de certificat pour une autorité Microsoft pour que des serveurs RDS puissent émettre des demandes de certificat avec le bon format
Sur l'autorité de certification MS, faites un Manage sur Certificate Templates
Dupliquez le template Web Server qui servira de base
J'ai aussi vu que l'on peut prendre le template Computer mais je ne l'ai pas validé
Dans l'oglet General mettez 2 fois exactement le même nom, allongez la durée de validité et publiez dans l'AD
Dans l'onglet Extensions, éditez Application Policies
Si ce n'est pas présent, mettez Server Authentication
Au cours de mes debugs j'ai ajouté Code Signing après lecture sur les forums (ce qui n'est pas forcément fiable)
Au niveau de l'onglet sécurité, pour les ordinateurs du domaine autorisez l'Autoenroll.
Cliquez sur Ok pour valider le tout
Autorisez l'export de la clé privée
Revenez en arrière puis sur Certificate Template faites un nouveau Certificate Template to issue
Prennez le Remote Desktop Services précédemment créé et cliquez sur Ok
Pages Web
| Site Web | Description |
|---|---|
| Blogs.technet.com | Configuration d’une autorité de certification pour RDS par l'équipe Domaine et sécurité de Microsoft |
| Blogs.technet.com | Configurer autorité pour Subject Alternative Name et déplacer certificat perd la clé privée |
Article(s) suivant(s)