Hur fixa giltigt certifikat för RDP på Win Server 2008 R2?

Trädvy Permalänk
Medlem
Plats
*
Registrerad
Nov 2011

Hur fixa giltigt certifikat för RDP på Win Server 2008 R2?

Hej på er!

Byggde upp min Windows Server 2008 R2 maskin för ca en månad sedan men har inte lyckats fatta hur jag ska få ett "giltigt" certifikat för Remote Desktop.

I dagsläget dyker denna ruta upp när man ansluter:

Jag vet att man kan kryssa boxen bara för att slippa rutan, men jag vill ha ett riktigt certifikat.

Kan någon hjälpa mig men vad jag skall göra?

FreeNAS 3U | 8GB | 2x2x3TB ESXi GA-P67A-D3-B3 | i5 2310 | HyperX 32GB 1600MHz | <TB Desktop Dell 22" | Benq 22" | Lenovo Thinkpad T430 | 16GB | Intel 520 120GB | 500GB | Debian

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av atriix:

Hej på er!

Byggde upp min Windows Server 2008 R2 maskin för ca en månad sedan men har inte lyckats fatta hur jag ska få ett "giltigt" certifikat för Remote Desktop.

I dagsläget dyker denna ruta upp när man ansluter:
http://i48.tinypic.com/2j64nkm.png

Jag vet att man kan kryssa boxen bara för att slippa rutan, men jag vill ha ett riktigt certifikat.

Kan någon hjälpa mig men vad jag skall göra?

Certifikatfelet dyker upp eftersom det är självsignerat av servern. Vilket betyder att det går att förfalska. Om du ex. besöker googles https sida kan du garantera att du ansluter säkert och till google, Vet dock inte hur kontrollen på certifikat fungerar, men de är inte gratis. På en hemmaserver är det bara dumt att fixa det, vem vill hacak dig?

http://en.wikipedia.org/wiki/HTTP_Secure kanske kan ge svar

Trädvy Permalänk
Medlem
Plats
*
Registrerad
Nov 2011
Skrivet av jocke92:

Certifikatfelet dyker upp eftersom det är självsignerat av servern. Vilket betyder att det går att förfalska. Om du ex. besöker googles https sida kan du garantera att du ansluter säkert och till google, Vet dock inte hur kontrollen på certifikat fungerar, men de är inte gratis. På en hemmaserver är det bara dumt att fixa det, vem vill hacak dig?

http://en.wikipedia.org/wiki/HTTP_Secure kanske kan ge svar

Jasså,behövs det så pass "äkta vara" för att det skall anses säkert... Trodde att det kanske gick att fixa med någon typ av "utomstående" signatur generering. Men så är alltså inte fallet eller?

FreeNAS 3U | 8GB | 2x2x3TB ESXi GA-P67A-D3-B3 | i5 2310 | HyperX 32GB 1600MHz | <TB Desktop Dell 22" | Benq 22" | Lenovo Thinkpad T430 | 16GB | Intel 520 120GB | 500GB | Debian

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av atriix:

Jasså,behövs det så pass "äkta vara" för att det skall anses säkert... Trodde att det kanske gick att fixa med någon typ av "utomstående" signatur generering. Men så är alltså inte fallet eller?

Läste lite här och det verkar som de som är gratis inte är lika säkra som de man betalar för och heller inte godtas av alla system

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008
Skrivet av atriix:

Byggde upp min Windows Server 2008 R2 maskin för ca en månad sedan men har inte lyckats fatta hur jag ska få ett "giltigt" certifikat för Remote Desktop.

Du får läsa på om certifikat och certifikatservrar. Det är för många steg för att jag ska kunna (läs: orka) beskriva det på ett kortfattat och enkelt sätt. Men i princip handlar det om att du måste importera certifikatet till din dator först. Har du en domän kan du distribuera detta via GPO:er.

Skrivet av jocke92:

Certifikatfelet dyker upp eftersom det är självsignerat av servern. Vilket betyder att det går att förfalska.

Nej, självsignerade certifikat är minst lika säkra som de av betrodda utgivare som Verisign m.fl.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
*
Registrerad
Nov 2011
Skrivet av Dr.Mabuse:

Du får läsa på om certifikat och certifikatservrar. Det är för många steg för att jag ska kunna (läs: orka) beskriva det på ett kortfattat och enkelt sätt. Men i princip handlar det om att du måste importera certifikatet till din dator först. Har du en domän kan du distribuera detta via GPO:er.

Nej, självsignerade certifikat är minst lika säkra som de av betrodda utgivare som Verisign m.fl.

Tack för infon, tyckte det verkade lite konstigt. Då blir det till att plugga lite.

FreeNAS 3U | 8GB | 2x2x3TB ESXi GA-P67A-D3-B3 | i5 2310 | HyperX 32GB 1600MHz | <TB Desktop Dell 22" | Benq 22" | Lenovo Thinkpad T430 | 16GB | Intel 520 120GB | 500GB | Debian

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008

Det är inte värt besväret (annat än i självutbildningssyfte givetvis), så länge som du kan lita på att din egen server är den maskin den utger sig för att vara. Fast det vet du säkert, så jag vet inte varför jag skriver det här egentligen... Hmm.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Det är som sagt rätt mcyket att skriva men lite grovt behöver du en certifikatserver (Windows egen duger fint).

Har du en domän så blir det lite enklare men återigen grovt så måste du se till att alla datorer du tänker ansluta från litar på cert utställda från din certifikatserver. Sen ställer du ut ett cert till RDP servern.

Problemet löst.

Ja just ja. Kom ihåg att windows skiljer på om du ansluter till "servernamn" eller "servernamn"."mindomän". se så ställ ut certet till "rätt" server

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
1
Registrerad
Mar 2002

Härifrån började jag:
http://www.windowsecurity.com/articles/microsoft-pki-quick-gu...

Det tog en stund innan det var på plats, men det var för en organisation på några tusen användare och knappt 100 servrar.

Two types of people laugh at the law: those that break it and those that make it.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Som många nämnt tidigare så är inte ett verfierat certifikat säkrare/bättre än ett egen genererat certifikat. Man kan sammanfatta det så här:

"Jag är Mod" hur vet ni att jag är den jag säger att jag är? Jo vi ber en "säker källa" verifiera att jag är jag.

Detta kan vara extra viktigt för besökare av tex internet banken att veta att handelsbanken är den de utsäger sig för att vara.

I ditt fall, har du signerat ditt egna certifikat så du säger att "du är du" så att säga, varningen kommer just därför.

Trädvy Permalänk
Medlem
Plats
*
Registrerad
Nov 2011

Ok, ska testa med Windows egen cert-server.

FreeNAS 3U | 8GB | 2x2x3TB ESXi GA-P67A-D3-B3 | i5 2310 | HyperX 32GB 1600MHz | <TB Desktop Dell 22" | Benq 22" | Lenovo Thinkpad T430 | 16GB | Intel 520 120GB | 500GB | Debian