Alexander A Manaeff -

 
 

Создание автономного сертификата

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Создание автономного сертификата

Сообщение UncleFather » 15 ноя 2011 20:53, Вт

Проблема:

Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.

Решение:

  1. Часть 1. Генерация ключей.

    1. Качаем наборчик, выдернутый из LANDesk:
      CertifGenerator.rar
      CertifGenerator
      (437 КБ) Скачиваний: 639

      Он состоит из двух файлов:
      • makekey.exe
      • libeay32.dll

    2. Распаковываем его в папку на жестком диске

    3. Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.
      Makekey.JPG
      Makekey


      Пример генерации ключей test.test.com в папке c:\soft\key1:
      Код: Выделить всё
      makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324

      Результатом будут файлы, сгенерированные в папке c:\soft\key1:
      • 3435d540.0
      • test.test.com.crt
      • test.test.com.der
      • test.test.com.key
      • test.test.com.p12

  2. Часть 2. Установка сертификата на RDP сервер.

    1. Открываем консоль mmc

    2. Добавляем оснастку "Сертификаты" для учётной записи локального компьютера

    3. Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)
      p12.JPG
      p12
      Certifs.JPG
      Certifs


    4. Открываем оснастку "Настройка служб терминалов"

    5. Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.
      RDP.JPG
      RDP


Дополнение:

Makecert.exe - еще одно средство создания сертификатов.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Alexander A Manaeff -
@Mail.ru .