UncleFather » 15 ноя 2011 19:53, Вт
Проблема:
Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.
Решение:
-
Часть 1. Генерация ключей.
-
Качаем наборчик, выдернутый из LANDesk:
Он состоит из двух файлов:
-
Распаковываем его в папку на жестком диске
-
Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.
- Makekey
Пример генерации ключей test.test.com в папке c:\soft\key1:
Код: Выделить всё
makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324
Результатом будут файлы, сгенерированные в папке c:\soft\key1:
-
3435d540.0
-
test.test.com.crt
-
test.test.com.der
-
test.test.com.key
-
test.test.com.p12
-
Часть 2. Установка сертификата на RDP сервер.
-
Открываем консоль mmc
-
Добавляем оснастку "Сертификаты" для учётной записи локального компьютера
-
Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)
- p12
- Certifs
-
Открываем оснастку "Настройка служб терминалов"
-
Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.
- RDP
Дополнение:
Makecert.exe - еще одно средство создания сертификатов.
[b]Проблема:[/b]
Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.
[b]Решение:[/b]
[list=1]
[b][*] Часть 1. Генерация ключей.[/b]
[list=1][*] Качаем наборчик, выдернутый из LANDesk:[attachment=4]CertifGenerator.rar[/attachment]
Он состоит из двух файлов:
[list][*] makekey.exe
[*] libeay32.dll[/list]
[*] Распаковываем его в папку на жестком диске
[*] Запускаем [b]makekey.exe[/b] с параметром [b]-h[/b] и читаем все о параметрах запуска.
[attachment=3]Makekey.JPG[/attachment]
Пример генерации ключей test.test.com в папке [b][i]c:\soft\key1[/i][/b]:
[code]makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324[/code]
Результатом будут файлы, сгенерированные в папке [b][i]c:\soft\key1[/i][/b]:
[list]
[*] 3435d540.0
[*] test.test.com.crt
[*] test.test.com.der
[*] test.test.com.key
[*] test.test.com.p12[/list][/list]
[*] [b]Часть 2. Установка сертификата на RDP сервер.[/b]
[list=1]
[*] Открываем консоль mmc
[*] Добавляем оснастку "Сертификаты" для [b]учётной записи локального компьютера[/b]
[*] Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр [b]-p pass:[/b])[attachment=2]p12.JPG[/attachment][attachment=0]Certifs.JPG[/attachment]
[*] Открываем оснастку "Настройка служб терминалов"
[*] [b]Подключения->RDP-Tcp->Свойства->Сертификат->Изменить[/b]. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.[attachment=1]RDP.JPG[/attachment][/list][/list]
[b][size=150]Дополнение:[/size][/b]
[url=http://msdn.microsoft.com/ru-ru/library/bfsktky3.aspx]Makecert.exe[/url] - еще одно средство создания сертификатов.