Tôi đang thiết lập trang trại Dịch vụ Máy tính Từ xa và đang gặp sự cố khi định cấu hình chứng chỉ để sử dụng. Có thể tìm thấy minh họa về vấn đề tôi đang gặp ở Bước 4.
Tại thời điểm này, tôi tin rằng có vấn đề với giao diện người dùng và đang tìm cách xung quanh chúng. Có cách nào để định cấu hình chứng chỉ trong Remote Desktop Services để các cài đặt được giữ và được phản ánh trong GUI không? Nếu không, có cách nào để tôi xác minh rằng các cài đặt là chính xác không?
Bước # 1 - Tạo chứng chỉ sẽ được sử dụng.
Tôi đã cấu hình chứng chỉ để sử dụng với RD Web Access. Chứng chỉ được lưu trữ trong Chứng chỉ MMC trên Nhà môi giới kết nối RD của tôi và tôi đang định cấu hình trang trại từ máy tính đó.
Tôi đã tìm thấy bằng cách để RD Web Access tạo chứng chỉ của riêng mình rằng các thuộc tính sau là bắt buộc:
- Sử dụng khóa nâng cao
- Xác thực máy chủ
- Xác thực ứng dụng khách
- Điều này có thể không được yêu cầu, nhưng chứng chỉ tự ký bao gồm nó.
- Sử dụng chính
- Chữ ký số
- Hiệp định chính
- Tên thay thế chủ đề
- Tên DNS = tên miền.com
Đường vòng về việc tạo chứng chỉ tự ký
Như một đường vòng nhanh chóng, tôi đã có thể giải quyết một vấn đề với việc tạo chứng chỉ tự ký bằng powershell. Tài liệu cho lệnh ghép ngắn New-RDCertert đưa ra ví dụ sau:
PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"
Nhập cái này vào shell sẽ dẫn đến một thông báo lỗi cho rằng Get-Serverkhông thể tìm thấy hàm. Trước khi sử dụng New-RDCertificate, bạn phải nhập Mô-đun RemoteDesktop với Import-Module RemoteDesktop.
Bước # 2 - Quan sát hành vi ngoài luồng
Lần đầu tiên bạn truy cập hộp thoại Thuộc tính triển khai bằng cách điều hướng đến Trình quản lý máy chủ -> Dịch vụ máy tính từ xa -> Bộ sưu tập và chọn "Chỉnh sửa thuộc tính triển khai" từ danh sách thả xuống "TASKS" trong nhóm "THU THẬP", bạn sẽ thấy màn hình sau đây :
Cửa sổ này gây hiểu nhầm vì leveltrường được liệt kê là "Không được định cấu hình". Nếu tôi hiểu chính xác thì cả ba dịch vụ vai trò đều đang sử dụng chứng chỉ tự ký. Đối với vai trò RD Web Access, điều này có thể được xác minh bằng cách truy cập trang web:
Chứng chỉ đang được sử dụng cũng xuất hiện trong Chứng chỉ MMC:
Bước # 3 - Gán chứng chỉ mới
Hộp thoại Deployment Properties sẽ cho phép tôi chọn chứng chỉ hiện có. Chứng chỉ phải được đặt trong các máy tính cục bộ Chứng chỉ MMC trong kho chứng chỉ "Cá nhân". Khóa riêng sẽ cần có thể xuất được và bạn sẽ cần cung cấp mật khẩu. Tôi đã tạm thời xuất chứng chỉ của mình sang một tệp có tên temp.pfxmật khẩu và sau đó nhập nó vào Remote Desktop Services từ đó.
Khi điều này được thực hiện, GUI sẽ chỉ ra rằng nó đã sẵn sàng để chấp nhận cấu hình mới.
Khi tôi nhấp vào nút "Áp dụng", GUI biểu thị thành công.
Điều này có thể được xác minh bằng cách truy cập trang web RD Web Access lần thứ hai. Không có lỗi chứng chỉ.
Bước # 4 - GUI không duy trì trạng thái của nó
Nếu GUI được đóng và mở lại, tất cả các cài đặt này dường như bị mất.
Trên thực tế, chứng chỉ tôi cấu hình vẫn đang được sử dụng. Tôi có thể tiếp tục truy cập trang web RD Web Access mà không có bất kỳ lỗi chứng chỉ nào.
Điều kỳ lạ là, nếu tôi sử dụng nút "Tạo chứng chỉ mới ..." để tạo chứng chỉ tự ký thì cửa sổ này sẽ cập nhật lên mức "Không đáng tin cậy". Cài đặt này sau đó sẽ được duy trì thông qua việc mở và đóng hộp thoại Deployment Properties.
Có bất cứ điều gì tôi có thể làm để có các thiết lập của tôi xuất hiện để dính? Tôi cảm thấy có gì đó không ổn khi GUI tuyên bố tôi chưa cấu hình chứng chỉ đầy đủ.
