3

Remote Desktop Services – Certificados autofirmados para Puerta de enlace de Escritorio Remoto

Hola a tod@s.

En este post vamos a ver como crear certificados SSL autofirmados para puerta de enlace de escritorio remoto, estos certificados nos van a permitir establecer conexiones seguras por RDS.

  • Nos abrimos el Administrador del servidor, y nos vamos a Servicios de Escritorio remoto:

  • Sobre la opción de Información general nos vamos a las Tareas > Editar propiedades de la implementación:

  • Sobre las propiedades de la implementación, nos vamos a la parte de Certificados y aquí tenemos dos opciones, la primera de ellas nos permite crear un certificado SSL autofirmado, esta opción nos va a indicar que No es de confianza, la segunda opción Seleccionar un certificado existente nos va a permitir implementar un certificado generado por una entidad emisora de certificados como por ejemplo, DigiCert, Verisign… cualquier entidad a la cuál le compremos el certificado, para una infraestructura en producción sería la opción recomendada, nosotros vamos a montar un certificado autofirmado ya que estamos en laboratorio y testeos, seleccionamos por tanto Crear nuevo certificado, debemos de configurarlo para los 4 servicios de rol:

  • Empezamos por el primer rol, Agente de conexión a Escritorio Remoto – Habilitar inicio de sesión único:

  • Nos creamos el nuevo certificado, y aquí muy importante en el nombre de certificado, debemos darle el nombre DNS que configuramos en la puerta de enlace de escritorio remoto, le asignamos una contraseña que debemos recordar cuando implementemos el certificado, le daremos una ubicación dónde lo almacenaremos y marcamos el check de permitir agregar al almacén de certificados y aceptamos:

  • Ahora aplicamos y una vez aplicado podemos ver que el estado es correcto:

  • Seguiremos con el segundo rol, Agente de conexión a Escritorio Remoto – Publicación, en este caso vamos a Seleccionar un certificado existente, que será el que nos acabamos de crear:

  • Seleccionamos el certificado, le indicamos la contraseña, marcamos el check de permitir agregar al almacén de certificados y aceptamos:

  • Ahora aplicamos y una vez aplicado podemos ver que el estado es correcto:

  • Seguiremos con el tercer rol, Acceso web a Escritorio Remoto, en este caso vamos a Seleccionar un certificado existente, que será el que nos acabamos de crear:

  • Seleccionamos el certificado, le indicamos la contraseña, marcamos el check de permitir agregar al almacén de certificados y aceptamos:

  • Ahora aplicamos y una vez aplicado podemos ver que el estado es correcto:

  • Seguiremos con el cuarto rol, Puerta de enlace Escritorio Remoto, en este caso vamos a Seleccionar un certificado existente, que será el que nos acabamos de crear:

  • Seleccionamos el certificado, le indicamos la contraseña, marcamos el check de permitir agregar al almacén de certificados y aceptamos:

  • Ahora aplicamos y una vez aplicado podemos ver que el estado es correcto:

  • Una vez que tenemos todos los roles con sus certificados implementados, damos clic a Agregar:

  • Como podemos ver ya tenemos bien implementada la Puerta de enlace de Escritorio remoto:

 

 

Jose Ramon Ramos Gata

Técnico Superior STI

3 comentarios

  1. Hola que tal?
    Como podemos hacer que el certificado generado sea de mas duracion que 1 año?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.