LPS:Windows Servery/Certifikaty

Z HelpDesk
< LPS:Windows Servery
Verze z 19. 8. 2015, 07:36, kterou vytvořil Dextor (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Certifikat pro RDP

Vygenerovat zadost

openssl req -new -keyout serverkey.pem -out serverreq.pem -config odin.cfg 
kde odin.cfg je ten vygenerovany konfigurak, zadat heslo, ktere bude potreba si chvili pamatovat
  • obsah vygenerovaneho serverreq.pem nacpat do zadosti na https://tcs.cesnet.cz/
  • po vsech schvalenich stahnout PEM - pouze certifikát (Base64 kódovaný formát DER)
    • z DigiCertu to musi stahnout P@ja a nejak predat

Vygenerovat pfx

  • spustit
openssl pkcs12 -inkey serverkey.pem -in odin.w3k.zcu.cz-1435054644.pem -export -out odin_pfx.pfx 
kde serverkey.pem je privatni klic vygenerovany pri prvnim volani openssl
odin.w3k.zcu.cz-1435054644.pem je stazeny certifikat z tcs.cesnet.cz
odin_pfx.pfx je vysledek
  • bude potreba zadat heslo k privatnimu klici v bode 1)

Naimportovat pfx certifikat do Osobnich certifikatu pro Tento pocitac (nikoliv pro aktualniho uzivatele)

  • klik pravym na soubor certifikatu, nainstalovat, pro tento pocitac, osobni certifikaty

Donutit Terminal services aby certifikat pouzivaly

A je to, vzdalena plocha nyni ve fullscreenu ukazuje zamecek, po rozkliknuti je videt, ze pripojeni je zabezpecene a je i videt, jakym certifikatem.

Certifikat pro NNM

Ziskat certifikat

  • postupovat podle bodu 1.1
  • odsifrovat privatni klic
openssl rsa -in serverkey.pem -out server.key
  • vyrobit certifikat z privatniho klice a podepsaneho certifikatu
cat nnm_zcu_cz.pem server.key > nnm_zcu_cz_2015.pem
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:Windows_Servery/Certifikaty&oldid=45395