LPS:Windows Servery/Certifikaty

Z HelpDesk
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Certifikat pro RDP

Vygenerovat zadost

openssl req -new -keyout serverkey.pem -out serverreq.pem -config odin.cfg 
kde odin.cfg je ten vygenerovany konfigurak, zadat heslo, ktere bude potreba si chvili pamatovat
  • obsah vygenerovaneho serverreq.pem nacpat do zadosti na https://tcs.cesnet.cz/
  • po vsech schvalenich stahnout PEM - pouze certifikát (Base64 kódovaný formát DER)
    • z DigiCertu to musi stahnout P@ja a nejak predat

Vygenerovat pfx

  • spustit
openssl pkcs12 -inkey serverkey.pem -in odin.w3k.zcu.cz-1435054644.pem -export -out odin_pfx.pfx 
kde serverkey.pem je privatni klic vygenerovany pri prvnim volani openssl
odin.w3k.zcu.cz-1435054644.pem je stazeny certifikat z tcs.cesnet.cz
odin_pfx.pfx je vysledek
  • bude potreba zadat heslo k privatnimu klici v bode 1)

Naimportovat pfx certifikat do Osobnich certifikatu pro Tento pocitac (nikoliv pro aktualniho uzivatele)

  • klik pravym na soubor certifikatu, nainstalovat, pro tento pocitac, osobni certifikaty

Donutit Terminal services aby certifikat pouzivaly

A je to, vzdalena plocha nyni ve fullscreenu ukazuje zamecek, po rozkliknuti je videt, ze pripojeni je zabezpecene a je i videt, jakym certifikatem.

Certifikat pro NNM

Ziskat certifikat

  • postupovat podle bodu 1.1
  • odsifrovat privatni klic
openssl rsa -in serverkey.pem -out server.key
  • vyrobit certifikat z privatniho klice a podepsaneho certifikatu
cat nnm_zcu_cz.pem server.key > nnm_zcu_cz_2015.pem