Создание автономного сертификата

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Создание автономного сертификата

Сообщение UncleFather »

Проблема:

Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.

Решение:

  1. Часть 1. Генерация ключей.

    1. Качаем наборчик, выдернутый из LANDesk:

      CertifGenerator.rar
      CertifGenerator
      (437 КБ) 964 скачивания

      Он состоит из двух файлов:

      • makekey.exe

      • libeay32.dll

    2. Распаковываем его в папку на жестком диске

    3. Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.

      Makekey
      Makekey

      Пример генерации ключей test.test.com в папке c:\soft\key1:

      Код: Выделить всё

      makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324

      Результатом будут файлы, сгенерированные в папке c:\soft\key1:

      • 3435d540.0

      • test.test.com.crt

      • test.test.com.der

      • test.test.com.key

      • test.test.com.p12

  2. Часть 2. Установка сертификата на RDP сервер.

    1. Открываем консоль mmc

    2. Добавляем оснастку "Сертификаты" для учётной записи локального компьютера

    3. Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)

      p12
      p12
      Certifs
      Certifs
    4. Открываем оснастку "Настройка служб терминалов"

    5. Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.

      RDP
      RDP

Дополнение:

Makecert.exe - еще одно средство создания сертификатов.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение