Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 13-09-2016 à 10:29:44
Tu as déjà ta réponse :
zoumzoum69005 a écrit : |
Il faut en monter une.
Marsh Posté le 13-09-2016 à 10:53:58
Wolfman a écrit : Tu as déjà ta réponse : |
Ou prendre un certificat chez un fournisseur public, ca marche bien aussi...
https://www.digicert.com/util/
https://www.digicert.com/csr-creati [...] -iis-8.htm
https://www.tbs-certificats.com/FAQ [...] ndows.html
https://www.tbs-internet.com/php/HT [...] eatCSR.php
Marsh Posté le 06-09-2016 à 10:13:49
Bonjour Hardware.fr !
Je viens de terminer mon lab sur RDS 2012R2 qui se compose des éléments suivants :
RDS01 : 1 machine virtuelle (Vmware ESXI) Windows 2012R2 sur laquelle j’ai fait un deployment rapide pour les services de rôle Hôte de session, Accès web et Connexion Broker.
RDS02 : 1 machine virtuelle (Vmware ESXI) Windows 2012R2 sur laquelle j’ai également les services de rôles Hôte de session, Accès web et Connexion Broker.
RDLS01 : 1 machine virtuelle (Vmware ESXI) Windows 2012R2 sur laquelle j’ai installé le service des licences du bureau à distance.
DC01 : 1 machine virtuelle (Vmware ESXI) Windows 2008R2 contrôleur de domaine.
Je n’ai pas d’autorité de certification au sein de mon organisation.
J’ai crée une collection de test sur laquelle j’ai activé la sécurité TLS, le chiffrement élevé et le NLA
J’ai configuré la haute disponibilité du service broker ; j’ai bien installé SQL Serveur Express 2012 sur le serveur RDLS01 et les fichiers .mdf et .ldf sont également stockés sur ce serveur dans un partage. Les native clients sont installés sur les serveurs RDS01 et RDS02. Les connexions SQL sont correctement crée également. Dans le serveur DNS, j’ai créé 2 entrées de type Hôte A qui portent le même nom en l’occurrence clusterrds pour faire du round robin (la première entrée pointe sur l’adresse ip du premier serveur broker RDS01 et la seconde entrée pointe sur l’adresse ip du second serveur broker RDS02). Lorsque je lance la connexion depuis mon poste Windows 10 (update 1607) sur l’adresse clusterrds j’arrive à me connecter sur l’un ou l’autre des serveurs RDS car si l’un est éteint l’autre serveur prend le relais.
Le mode Haute disponibilité est donc activé et fonctionnel.
Par contre, j’ai systématiquement cet avertissement concernant le certificat « Ce certificat de sécurité n’émane pas d’une autorité de certification digne de confiance ».
J’ai pourtant bien exporter le certificat personnel de chaque serveur RDS01 et RDS02 sous la forme de 2 fichier .cer que j’ai ensuite importer sur mon pc Windows dans le magasin d’autorité racine de confiance.
Au niveau des propriétés de déploiements je n’ai pas configuré la gestion des certificats.
A l’article suivant (https://social.technet.microsoft.co [...] sserver8fr), j’ai lu qu’il fallait configurer le certificat SSL avec le nom DNS round robin qui correspond aux deux nœuds (2 broker).
Comment faire pour créer un certificat non signé pour qu’il porte le nom DNS round robin ?
Merci bien et bonne journée.