Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1718 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r

n°142042
zoumzoum69​005
Posté le 06-09-2016 à 10:13:49  profilanswer
 

Bonjour Hardware.fr !
 
 
Je viens de terminer mon lab sur RDS 2012R2 qui se compose des éléments suivants :
 
RDS01 : 1 machine virtuelle (Vmware ESXI) Windows 2012R2 sur laquelle j’ai fait un deployment rapide pour les services de rôle Hôte de session, Accès web et Connexion Broker.
 
RDS02 : 1 machine virtuelle (Vmware ESXI) Windows 2012R2 sur laquelle j’ai également les services de rôles Hôte de session, Accès web et Connexion Broker.
 
RDLS01 : 1 machine virtuelle (Vmware ESXI) Windows 2012R2 sur laquelle j’ai installé le service des licences du bureau à distance.
 
DC01 : 1 machine virtuelle (Vmware ESXI) Windows 2008R2 contrôleur de domaine.
 
Je n’ai pas d’autorité de certification au sein de mon organisation.
 
J’ai crée une collection de test sur laquelle j’ai activé la sécurité TLS, le chiffrement élevé et le NLA
 
J’ai configuré la haute disponibilité du service broker ; j’ai bien installé SQL Serveur Express 2012 sur le serveur RDLS01 et les fichiers .mdf et .ldf sont également stockés sur ce serveur dans un partage. Les native clients sont installés sur les serveurs RDS01 et RDS02. Les connexions SQL sont correctement crée également. Dans le serveur DNS, j’ai créé 2 entrées de type Hôte A qui portent le même nom en l’occurrence clusterrds pour faire du round robin (la première entrée pointe sur l’adresse ip du premier serveur broker RDS01 et la seconde entrée pointe sur l’adresse ip du second serveur broker RDS02). Lorsque je lance la connexion depuis mon poste Windows 10 (update 1607) sur l’adresse clusterrds j’arrive à me connecter sur l’un ou l’autre des serveurs RDS car si l’un est éteint l’autre serveur prend le relais.
 
Le mode Haute disponibilité est donc activé et fonctionnel.
 
Par contre, j’ai systématiquement cet avertissement concernant le certificat « Ce certificat de sécurité n’émane pas d’une autorité de certification digne de confiance ».
 
J’ai pourtant bien exporter le certificat personnel de chaque serveur RDS01 et RDS02 sous la forme de 2 fichier .cer que j’ai ensuite importer sur mon pc Windows dans le magasin d’autorité racine de confiance.
 
Au niveau des propriétés de déploiements je n’ai pas configuré la gestion des certificats.
 
A l’article suivant (https://social.technet.microsoft.co [...] sserver8fr), j’ai lu qu’il fallait configurer le certificat SSL avec le nom DNS round robin qui correspond aux deux nœuds  (2 broker).
 
Comment faire pour créer un certificat non signé pour qu’il porte le nom DNS round robin ?
 
 Merci bien et bonne journée.

mood
Publicité
Posté le 06-09-2016 à 10:13:49  profilanswer
 

n°142162
Wolfman
Modérateur
Lobo'tomizado
Posté le 13-09-2016 à 10:29:44  profilanswer
 

Tu as déjà ta réponse :

zoumzoum69005 a écrit :


Je n’ai pas d’autorité de certification au sein de mon organisation.


Il faut en monter une.

n°142165
npuel
Posté le 13-09-2016 à 10:53:58  profilanswer
 
n°142166
Wolfman
Modérateur
Lobo'tomizado
Posté le 13-09-2016 à 11:05:56  profilanswer
 

Oui, aussi.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r

 

Sujets relatifs
[Résolu] Serveur WSUS 2012R2 et console KO suite à MàJ Windows.[Réglé] Problème Exchange: NB utilisateurs sur une même boite
Virtualiser un windows 7 physiqueForum hardware.fr et SSL
Différence extinction écran sous Windows 7/8/10URL update Android / iOS / Windows
Problème CPLProblème imprimante réseau. PING: impossible de joindre l'hôte
Compteur d'élément dans liste d'impression sur Windows Server 2008 
Plus de sujets relatifs à : Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR