Cómo renovar el certificate de RDP en SBS 2011

Probablemente estoy haciendo el procedimiento incorrecto (no soy un experto en serveres de Windows).

Nuestro server estaba utilizando un certificate SHA1 auto-firmado 128 para RDP en SBS 2011. El certificate ha caducado. Procedí a crear un nuevo certificate de IIS 7 Server Certificate seleccionando la opción "Create Self-Signed Certificate".

Luego fui a Configuración de host de session de escritorio remoto y luego haga clic con el button derecho en RDP-Tcp, luego seleccioné el certificate generado de properties RDP-Tcp.

Después de aplicar y probar de nuevo el RDP, estoy recibiendo una advertencia que dice que "este certificate raíz ca no es de confianza.

Aunque puedo establecer el PDR, la queja está ahí.

¿Cómo puedo arreglarlo?

2 Solutions collect form web for “Cómo renovar el certificate de RDP en SBS 2011”

La forma correcta de renovar o agregar certificates (ya sea auto-firmado o firmado por una entidad emisora ​​de certificates público) en Windows Small Business Server es utilizar el Asistente para solucionar mi networking de Windows SBS Console. El asistente hace dos cosas:

  • Si está utilizando un certificate autofirmado que ha caducado, lo renueva
  • Se instala correctamente el certificate existente en los distintos services del server que utilizan el certificate, como Exchange, Remote Web Access, Remote Desktop Session Broker, etc. Nunca debe instalar los certificates en estos services manualmente en un SBS server.

Ejecute el Asistente para solucionar mi networking para corregir el certificate de la siguiente manera:

  1. Inicie la console de Windows SBS
  2. Haga clic en el icono Red en la parte superior y, a continuación, click la ficha Conectividad.
  3. En el panel derecho, click Corregir mi networking
  4. Si se detectan varios problemas, debe corregir el certificate denominado Self-issued certified expirado

Ahora, en su caso ya que ya ha renovado manualmente el certificate, el asistente no puede encontrar un certificate caducado para solucionarlo. Si es así, vuelva a instalar el certificate ya renovado a través de la console SBS de la siguiente manera:

  1. Inicie la console de Windows SBS
  2. Haga clic en el icono Red en la parte superior y, a continuación, click la ficha Conectividad.
  3. En el panel derecho, click Agregar un certificate de confianza
  4. Cuando se inicie el asistente, click Siguiente
  5. En la pantalla Obtener el certificate select Quiero utilizar un certificate que ya está instalado en el server y luego click Siguiente
  6. Seleccione el certificate correcto de la list y click Siguiente.
  7. El asistente instalará el certificate. click Finalizar cuando haya terminado.

Cómo espero que esto solucione su problema

Sobre la base de su comentario, todas las máquinas que utilizan RDP en el server se unen al dominio. Por lo tanto, todos deben confiar en el certificate instalado por la console de SBS. Sólo las estaciones de trabajo que no son de dominio necesitan acciones adicionales para confiar en un certificate autofirmado en uso por el server SBS, es decir, utilizando el package de installation de certificates proporcionado para configurar el equipo que no sea dominio para agregar el certificate a su almacén de certificates raíz de confianza.

Para get un certificate debidamente confiable, necesita hacer una de dos cosas.

  1. Obtener un certificate público de un proveedor de pago o del proyecto LetsEncrypt
  2. Crear una CA para uso interno

Let's Encrypt es un gran proyecto, pero requeriría HTTP desde el Internet abierto a su server para verificar la propiedad del dominio.

La creación de una CA interna se puede hacer mediante la adición de la function "Servicios de Certificate Server de Active Directory" a un server. Normalmente no se recomienda instalar una CA en un controller de dominio, pero en un SBS que es lo que todo se basa alnetworkingedor.

https://technet.microsoft.com/en-us/library/cc731183(v=ws.11).aspx

La tercera forma de corregir esto como una única corrección de un solo server, es generar un certificate autofirmado con el nombre propio para que coincida. Entonces usted necesitaría tirar una copy del cert, y ponerlo en las autoridades confiadas de la certificación de la raíz para cada computadora que está haciendo una connection. Esto se puede hacer a través de GPO si es necesario.

  • SBS 2011: no puede abrir el Diseñador de SharePoint basado en web
  • Manipular database SBSMonitoring
  • ¿Tengo que habilitar los Servicios de Escritorio remoto para usar el sitio de trabajo en networking remoto?
  • SBS 2011: cambiar el idioma de visualización para el usuario final del website interno?
  • Quitar la supervisión de SBS permanentemente (SBS 2008/2011)
  • Las estaciones de trabajo conectadas a SBS 2011 no pueden conectarse a "http: // connect /" y se están desconectando o arrancando frecuentemente de las unidades compartidas
  • encuentra e instala el package certficate para sbs 2011 essentials
  • w3wp.exe hogs memory
  • SBS2011 Deshabilitar SharePoint debido a problemas
  • SBS 2011 Essentials: otorga acceso remoto a Web a usuarios no creados en el panel de control
  • ¿Es posible ejecutar un controller de dominio activo dentro de un dominio preexistente?
  • No se puede save o crear documentos en SBS2011 con una nueva estación de trabajo
  • SBS 2003 a 2011 Migración: migration de carpetas públicas
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.