在上一篇中,我们配置好了RemoteApp程序,也可以客户端中正常打开运行,但是看到类似下面的窗口时,总觉得不爽,而且会因为证书校验,连接的时间会很长
引起这个问题原因就是证书问题
分两部分来处理
一.WEB
1.在CA颁发机构中,右键-证书模板
2.在证书模板制台中,右键选WEB服务器-复制模板
3.修改新模板名称,在安全选项卡中,添加RDS服务器,注意添加的是计算机对象,权限为读取,注册,自动注册
回到证书颁发机构,新建要颁发的证书模板
选择刚才新建的模板
4.在RDS服务器上申请证书
打开MMC,添加证书(本地计算机)
右键个人-所有任务-申请新证书
选择AD注册策略
选择新建的模板,并设置
公用名和DNS都填写RDS服务器的FQDN
申请好之后能在个人证书中查看到
5.RDS服务器绑定IIS,打开IIS,右键选择Default wet site-编辑绑定
添加https,证书选择为新申请的证书
6.客户端测试,不再有那个红色的证书错误了
二、RDP连接
1.安装CA后,会发布一个计算机的证书,按上面步骤直接在RDS服务器上申请这个计算机证书
2.在RD会话主机服务器中,配置连接属性
在证书位置选择,之前申请的证书,并确定
3.客户端测试,可以看到,现在已经是加密连接了,连接状态条上有一个小锁已经锁住
