원격 데스크톱 서비스 팜을 설정하고 사용할 인증서를 구성하는 데 문제가 있습니다. 내가 본 문제의 데모는 4 단계에서 찾을 수 있습니다.
이 시점에서 사용자 인터페이스에 문제가 있음을 확신하고 그 주위의 방법을 찾고 있습니다. 설정이 GUI에 반영되고 반영되도록 원격 데스크톱 서비스에서 인증서를 구성하는 방법이 있습니까? 그렇지 않은 경우 설정이 올바른지 확인할 수있는 방법이 있습니까?
1 단계-사용할 인증서를 작성하십시오.
RD 웹 액세스에 사용할 인증서를 구성했습니다. 인증서가 RD 연결 브로커의 인증서 MMC에 저장되어 있으며 해당 컴퓨터에서 팜을 구성하고 있습니다.
RD 웹 액세스가 다음 속성이 필요하다는 자체 인증서를 생성하도록 허용했습니다.
- 강화 된 키 사용법
- 서버 인증
- 클라이언트 인증
- 필요하지는 않지만 자체 서명 된 인증서에 포함됩니다.
- 키 사용법
- 전자 서명
- 주요 계약
- 주제 대체 이름
- DNS 이름 = domain.com
자체 서명 된 인증서 생성에 대한 우회
빠른 우회로서, powershell을 사용하여 자체 서명 된 인증서를 작성하는 문제를 해결할 수있었습니다. 에 대한 문서 새로운-RDCertificate cmdlet은 다음과 같은 예제를 제공합니다 :
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
이것을 쉘에 입력하면 기능을 Get-Server
찾을 수 없다는 오류 메시지 가 나타납니다. 를 사용하기 전에로 New-RDCertificate
RemoteDesktop 모듈을 가져와야합니다 Import-Module RemoteDesktop
.
2 단계-기본 동작 확인
Server Manager-> Remote Desktop Services-> Collections로 이동하여 "COLLECTIONS"그룹의 "TASKS"드롭 다운 목록에서 "Deployment Properties 편집"을 선택하여 Deployment Properties 대화 상자를 처음 방문하면 다음 화면이 표시됩니다. :
level
필드가 "구성되지 않음"으로 표시되어 있으므로이 창이 잘못되었습니다 . 올바르게 이해하면 세 가지 역할 서비스 모두 자체 서명 된 인증서를 사용하고 있습니다. RD 웹 액세스 역할의 경우 웹 사이트를 방문하여 확인할 수 있습니다.
사용중인 인증서는 인증서 MMC에도 나타납니다.
3 단계-새 인증서 할당
배포 속성 대화 상자에서 기존 인증서를 선택할 수 있습니다. 인증서는 "개인"인증서 저장소의 로컬 컴퓨터 인증서 MMC 내에 있어야합니다. 개인 키는 내보낼 수 있어야하며 비밀번호를 제공해야합니다. 인증서를 temp.pfx
암호로 이름이 지정된 파일로 임시로 내 보낸 다음 그곳에서 원격 데스크톱 서비스로 가져 왔습니다.
이 작업이 완료되면 GUI는 새 구성을 수락 할 준비가되었음을 나타냅니다.
"적용"버튼을 클릭하면 GUI가 성공을 나타냅니다.
이는 RD 웹 액세스 웹 사이트를 다시 방문하여 확인할 수 있습니다. 인증서 오류가 없습니다.
4 단계-GUI가 상태를 유지하지 못함
GUI를 닫았다가 다시 열면 이러한 모든 설정이 손실 된 것으로 보입니다.
실제로, 내가 구성한 인증서가 여전히 사용 중입니다. 인증서 오류없이 RD 웹 액세스 사이트에 계속 액세스 할 수 있습니다.
이상하게도 "새 인증서 작성 ..."버튼을 사용하여 자체 서명 된 인증서를 생성하면이 창이 "신뢰할 수없는"수준으로 업데이트됩니다. 그런 다음 배포 속성 대화 상자를 열고 닫으면이 설정이 유지됩니다.
설정이 고착되도록하려면 어떻게해야합니까? GUI가 인증서를 완전히 구성하지 않았다고 주장 할 때 문제가있는 것 같습니다.