Страница 1 из 1

Создание автономного сертификата

СообщениеДобавлено: 15 ноя 2011 20:53, Вт
UncleFather
Проблема:

Необходимо создать сертификат для шифрования и подписи RDP сервера (или чего-нибудь еще) и установить его на RDP сервер.
Центр сертификации Windows не установлен.

Решение:

  1. Часть 1. Генерация ключей.

    1. Качаем наборчик, выдернутый из LANDesk:
      CertifGenerator.rar
      CertifGenerator
      (437 КБ) Скачиваний: 638

      Он состоит из двух файлов:
      • makekey.exe
      • libeay32.dll

    2. Распаковываем его в папку на жестком диске

    3. Запускаем makekey.exe с параметром -h и читаем все о параметрах запуска.
      Makekey.JPG
      Makekey


      Пример генерации ключей test.test.com в папке c:\soft\key1:
      Код: Выделить всё
      makekey.exe -k test.test.com -o test.test.com -d c:\soft\key1 -p pass:R@QazWsx1324

      Результатом будут файлы, сгенерированные в папке c:\soft\key1:
      • 3435d540.0
      • test.test.com.crt
      • test.test.com.der
      • test.test.com.key
      • test.test.com.p12

  2. Часть 2. Установка сертификата на RDP сервер.

    1. Открываем консоль mmc

    2. Добавляем оснастку "Сертификаты" для учётной записи локального компьютера

    3. Импортируем файл обмена личной информацией (это тот, который с расширением p12) в личные сертификаты. (Возможно еще и в доверенные корневые центры сертификации). При импорте необходимо будет ввести пароль, заданный при генерации ключей (параметр -p pass:)
      p12.JPG
      p12
      Certifs.JPG
      Certifs


    4. Открываем оснастку "Настройка служб терминалов"

    5. Подключения->RDP-Tcp->Свойства->Сертификат->Изменить. В раскрывшемся списке выбираем тот сертификат, который мы только что установили.
      RDP.JPG
      RDP


Дополнение:

Makecert.exe - еще одно средство создания сертификатов.