Страница 1 из 1

Создание автономного сертификата

Добавлено: 15 ноя 2011 19:53, Вт
UncleFather

Проблема:

Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.

Решение:

  1. Часть 1. Генерация ключей.

    1. Качаем наборчик, выдернутый из LANDesk:

      CertifGenerator.rar
      CertifGenerator
      (437 КБ) 964 скачивания

      Он состоит из двух файлов:

      • makekey.exe

      • libeay32.dll

    2. Распаковываем его в папку на жестком диске

    3. Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.

      Makekey
      Makekey

      Пример генерации ключей test.test.com в папке c:\soft\key1:

      Код: Выделить всё

      makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324

      Результатом будут файлы, сгенерированные в папке c:\soft\key1:

      • 3435d540.0

      • test.test.com.crt

      • test.test.com.der

      • test.test.com.key

      • test.test.com.p12

  2. Часть 2. Установка сертификата на RDP сервер.

    1. Открываем консоль mmc

    2. Добавляем оснастку "Сертификаты" для учётной записи локального компьютера

    3. Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)

      p12
      p12
      Certifs
      Certifs
    4. Открываем оснастку "Настройка служб терминалов"

    5. Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.

      RDP
      RDP

Дополнение:

Makecert.exe - еще одно средство создания сертификатов.