根据之前VDI序曲的环境,我们今天玩证书,做证书相关的东西
解决的问题是什么呢?之前我们的环境可以看到每次启动一个RemoteApp应用程序时总是要提示下图的警告
我们今天配下证书这个警告就可以很好的消除了哦。
首先我们在物理服务器1上安装好证书服务
然后我们打开IIS管理器
我们需要把证书绑定到我们的默认站点
然后选择我们的证书站点,启用SSL
接着我们打开CA证书颁发机构
我们找到计算机模板右键复制
然后我们给新证书模板取名RDSRV
在使用者名称选项卡选择“在请求中提供”
接着我们颁发刚才创建的证书模板
选择我们刚才创建的模板
到这我们的证书模板创建完毕
接着我们在WIN-RDVH服务器上运行里打开MMC
选择证书-本地计算机帐户
在个人证书里申请新证书
证书申请向导出现
我们选择刚才创建的RDSRV证书模板
点击感叹号,我们在类型的公用名里创建多主机名证书(SAN证书)
如果内外域名不一样也可以在这设置多个共用名
确定,注册
接着我们把刚申请好的证书导出
接着就出现证书导出向导
设置导入需要的密码
选择证书保存路径
接着我们把这张证书分别复制到WIN-RDSH,WIN-RDCB,WIN-RDAPP服务器上
在运行里输入MMC,选择本地计算机帐户证书,个人证书里导入此证书。
然后在各服务器上用各自的管理控制台选择此证书应用起来
首先我们在WIN-RDCB服务器上打开“远程桌面连接管理器”
在中间的状态里我们可以看到数字证书为感叹号!
我们选择“指定”
选择我们刚才导入的证书
再点击详细信息,把此证书的指纹复制出来
在AD的组策略里
右键单击Default Domain Policy,选择编辑。
定位到计算机配置\策略\管理模板\Windows组件\远程桌面服务\远程桌面连接客户端。
双击指定表示受信任.rdp发行者的SA1证书指纹
点击启用,把指纹复制进去,确定
将用于对RDP文件进行数字签名的证书的指纹添加到Default Domain Group Policy设置中,这一步是必需的,这样用户每次启动RemoteApp程序时才不会出现受信任的发行者的警告对话框。
这样我们的WIN-RDCB里的数据证书就有了
我们再来到WIN-RDSH服务器上
我们打开remoteapp管理器
我们也看到数字签名是没有的,我们同样设置进去
点击数字签名设置的(更改)选择我们刚才导入的证书。
按照的同样的方法,在WIN-RDAPP服务器上也选择刚才导入的证书。
OK,大功告成
我们来测试下吧
再次点击应用程序时不再提示证书警告框了,是不是很爽了?
后面介绍桌面虚拟化的更多功能,当然包含我们的Remote FX,我会带大家玩3D游戏与高清视频的测试~敬请期待~
当然当然也会想怎么部署网关和做发布到外网吧,嘿嘿~我的VDI序曲还很长,得慢慢写了,快成长篇小说了,不知道写了这么多期的VDI,大家是否喜欢,是否对我写的博客有意见,欢迎大家批评指出哦!
同时感谢那些关注我博客的朋友,非常感谢。
