Windows2012远程桌面证书设置指南
windows2012远程桌面 证书

首页 2024-11-08 08:28:52



Windows 2012远程桌面证书配置详解 在Windows Server 2012环境中,远程桌面服务是一项至关重要的功能,它允许用户通过网络远程访问和操作服务器

    然而,在实际应用中,通过Web访问RemoteApp程序时,我们经常会遇到一些安全警告和阻拦,这些问题虽然不影响用户的基本使用,但严重影响了使用的安全性和用户体验

    为了解决这些问题,我们需要通过配置证书服务器来消除这些警告

    本文将详细介绍如何在Windows Server 2012中配置远程桌面服务的证书,包括安装CA证书服务器、设置Web安全访问和信任RemoteApp发布者等步骤

     一、安装CA证书服务器 首先,我们需要在域控服务器上安装证书服务器

    具体步骤如下: 1.打开服务器管理器: 在Windows Server 2012中,点击左下角的Win图标,选择“服务器管理器”

     2.添加角色和功能: 在服务器管理器中,点击“添加角色和功能”

     3.选择安装类型: 在“添加角色和功能向导”中,选择“基于角色或基于功能的安装”,然后点击“下一步”

     4.选择服务器: 在“选择服务器”页面中,选择“从服务器池中选择服务器”,然后选择本机,点击“下一步”

     5.选择服务器角色: 在“选择服务器角色”界面中,选择“Active Directory证书服务”,点击“下一步”

     6.选择功能: 在“选择功能”页面中,不选择任何功能组件,直接点击“下一步”

     7.配置Active Directory证书服务: 进入“Active Directory证书服务”的配置页面,点击“下一步”

     8.选择角色服务: 在“选择角色服务”页面中,选择“证书颁发机构”和“证书颁发机构Web注册”,然后点击“下一步”

     9.添加Web服务器(IIS): 勾选“证书颁发机构Web注册”时,需要添加Web服务器(IIS)

    在添加证书颁发机构Web注册所需的功能页面中,点击“添加功能”

     10. 配置Web服务器角色(IIS): 在Web服务器角色(IIS)页面中,点击“下一步”

    在“角色服务”页面中,选择默认的基本选项,点击“下一步”

     11. 确认安装: 在“确认安装所选内容”页面中,确认要在所选服务器上安装的角色、角色服务或功能,勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”

     等待一段时间后,CA证书服务器安装完成

    接下来,我们需要配置一个企业CA证书

     1.配置CA证书: 在AD CS配置向导中,指定凭据以配置角色服务,默认是域管理员,如需更改用户,可以点击“更改”,然后点击“下一步”

     2.选择角色服务: 在“角色服务”页面中,选择“证书颁发机构”和“证书颁发机构Web注册”,点击“下一步”

     3.指定CA设置类型: 在“设置类型”页面中,选择企业CA,然后点击“下一步”

     4.选择CA类型: 在CA类型页面中,选择根CA,点击“下一步”

     5.指定私钥类型: 在私钥页面中,选择创建新的私钥,点击“下一步”

     6.选择加密选项: 在CA加密页面中,选择加密选项,点击“下一步”

     7.指定CA名称: 在指定CA名称页面中,键入公用名称以标识该证书颁发机构,然后点击“下一步”

     8.设置有效期: 在“有效期”界面中,选择证书有效期,默认时间为5年,点击“下一步”

     9.指定CA数据库位置: 在CA数据库页面中,指定证书数据库的位置和证书服务器日志的位置,默认地址为C:/Windows/System32文件夹中,点击“下一步”

     10. 确认配置: 在确认页面中,确认配置的角色、角色服务或功能,然后点击“配置”

     11. 完成配置: 在结果页面中,成功配置证书颁发机构和证书颁发机构Web注册,至此,证书的安装和配置工作完成

     二、配置证书模版 由于企业中的证书服务器是给域中所有的计算机使用,域证书服务器中默认包含了很多证书模版

    为了保险和安全,建议手动建立一个证书模版,专门为RD服务器使用

     1.打开证书模版管理器: 在服务器管理器中,点击“工具”,选择“证书颁发机构”

    在证书颁发机构页面中,右键选择“证书模版”,在弹出的菜单中选择“管理”

     2.复制模版: 在证书模版控制台中,找到“计算机模版”,右键点击“计算机模版”,选择“复制模版”

     3.设置模版属性: 在新建模版的属性中,选择“常规”页面,设置模版显示名称为“RD计算机”,并勾选“在Active Directory中发布证书”

     4.设置使用者名称: 在使用者名称的选项中,点击“在请求中提供”,然后点击“应用”

     5.启用证书模版: 在“证书颁发机构”页面中,右键选择“证书模版”,在弹出的菜单中选择“新建-要颁发的证书模版”

    在启用证书模版页面中,找到之前设置的“RD计算机