Вопросы Теги

Единственный подстановочный сертификат *.company.com для возможного Развертывания RDS?

С развертыванием Служб удаленного рабочего стола в домене ad.company.com, У меня есть RDG и RDSH, установленный на том же сервере, rd.ad.company.com.

Я могу использовать подстановочный сертификат на *.company.com для доступа к Шлюзу с помощью менеджера по Шлюзу Удаленного рабочего стола, и я могу также установить rdp связь представить этот сертификат клиенту после этого руководства.

enter image description here

Если я пытаюсь соединиться от удаленного клиента, использующего rd.company.com как адрес шлюза и адрес сервера, это перестало работать даже при том, что я добавил rd.company.com к файлу hosts на сервере.

Если я пытаюсь соединить использование rd.company.com как шлюз и rd.ad.company.com как сервер сертификат, предупреждающий, появляется потому что rd.ad.company.com не соответствует Wildcard-сертификату *.company.com - Я могу соединиться, но моя цель, не имеют никакого предупреждающего сообщения.

Действительно ли возможно покрыть и шлюз и сервер с *.company.com, или я должен буду получить другой сертификат для rd.ad.company.com или *.ad.company.com.

Я не хочу использовать company.com как домен вместо ad.company.com, потому что я понимаю, что это было бы плохой идеей.

0
задан 13 April 2017 в 15:14
2 ответа

Это можно сделать, и оказалось, что это не так уж и сложно. Вам необходимо:

  1. Убедиться, что rd.company.com указывает на IP-адрес rd.ad.company.com на сервере RDG . Вы можете либо добавить новую зону DNS для rd.company.com и добавить пустую запись A, указывающую на правильный IP-адрес, либо добавить запись в файл hosts на RDG. Вместо этого вы можете добавить внутренний IP-адрес к своему внешнему DNS, но я думаю, что это немного некрасиво.
  2. Настройте RAP (политики авторизации ресурсов) на RDG с помощью диспетчера шлюза удаленного рабочего стола, чтобы разрешить rd.company.com ]. Я сделал это, создав новую группу, управляемую шлюзом удаленных рабочих столов.

Теперь мои клиенты rdp могут подключаться к стандартному клиентскому программному обеспечению RDP, используя rd.company.com в качестве адреса и для сервера, и для шлюза, и сертификат с подстановочными знаками для * .company.com охватывает оба.

0
ответ дан 4 December 2019 в 16:52

Подстановочные сертификаты работают только для одного уровня доменов, то есть для самого определенного уровня домена.

Итак, вам нужно получить еще один сертификат для *. Ad.company. com .

1
ответ дан 4 December 2019 в 16:52

Теги

Похожие вопросы