Создание автономного сертификата

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Создание автономного сертификата

Создание автономного сертификата

UncleFather » 15 ноя 2011 19:53, Вт

Проблема:

Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.

Решение:

  1. Часть 1. Генерация ключей.

    1. Качаем наборчик, выдернутый из LANDesk:

      CertifGenerator.rar
      CertifGenerator
      (437 КБ) 962 скачивания

      Он состоит из двух файлов:

      • makekey.exe

      • libeay32.dll

    2. Распаковываем его в папку на жестком диске

    3. Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.

      Makekey
      Makekey

      Пример генерации ключей test.test.com в папке c:\soft\key1:

      Код: Выделить всё

      makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324

      Результатом будут файлы, сгенерированные в папке c:\soft\key1:

      • 3435d540.0

      • test.test.com.crt

      • test.test.com.der

      • test.test.com.key

      • test.test.com.p12

  2. Часть 2. Установка сертификата на RDP сервер.

    1. Открываем консоль mmc

    2. Добавляем оснастку "Сертификаты" для учётной записи локального компьютера

    3. Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)

      p12
      p12
      Certifs
      Certifs
    4. Открываем оснастку "Настройка служб терминалов"

    5. Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.

      RDP
      RDP

Дополнение:

Makecert.exe - еще одно средство создания сертификатов.


Вернуться к началу