در مقاله قبل درباره شرایط استفاده از Server Authentication Certificate یا همان گواهینامه های SSL در سرویس Remote Desktop صحبت کردیم. در آموزش پیش رو نحوه ایجاد Certificate را بیان خواهیم کرد.
ایجاد Certificate برای استفاده در RemoteApp
کنسول certsrv را در سرور Certification Authority خود اجرا نمایید. از پنل سمت چپ Certification Authority مورد نظر را برگزینید و در قسمت Certificate Templates گزینه Manage را برگزینید.
از لیست Template ها Workstation Authentication را بیابید. بر روی آن راست کلیک و گزینه Duplicate Template را کلیک کنید.
در پنجره باز شده وارد زبانه General شوید. مقدار Template Display Name را به Client Server Authentication تغییر دهید و چک باکس گزینه Publish Certificate In Active Directory را فعال نمایید.
زبانه Extensions را کلیک و سپس Application Policies را در حالت انتخاب قرار داده و بر روی دکمه Edit کلیک نمایید.
بر روی Add کلیک کنید.
Server Authentication را انتخاب و بر روی Ok کلیک نمایید.
در انتها وارد زبانه Security شوید و گزینه Autoenroll را برای Domain Computers بر روی Allow قرار دهید.
حال بر روی Ok کلیک نمایید. می توانید پنجره Certificate Template Console را ببندید. دوباره در certsrv بر روی Certificate Template راست کلیک و این بار گزینه New را برگزینید.
در پنجره Enable Certificate Template کافی است که Client Server Authentication را که در مرحله قبل ایجاد نمودید را انتخاب و بر روی Ok کلیک نمایید.
به دلیل اینکه در این آموزش Security برای Domain Computers بر روی Autoenroll تنظیم گردید ، نیازی به هیچ تنظیم اضافه ای در کلاینت ها نمی باشد. برای اطمینان از ایجاد Certificate می توانید با استفاده از Certificates MMC snap-in وجود یا عدم وجود آن را بررسی کنید و آن را برای استفاده در کامپیوترهایی که عضو دامین نیستند Export نمایید.
همچنین در صورتی که کلاینت های شما در خارج از سازمان و از طریق اتصال اینترنت به RemoteApp متصل می شوند ، نیاز است که Certificate شما یک Public CA تهیه شود.
سلام وقت بخیر ممنون از آموزش خوبتون یه سوال داشتم این public ca که گفتید چطور ایجاد کنیم؟