[WS 2008 R2] publication RDWeb avec la passerelle TS avec reverse proxy

polux-01 · 23/01/2011, 17h00

bonjour a tous,

j'ai configurer mon reverse proxy apache pour publier des site web en https (port 443 avec SSL)
mon problème c'est que c'est un serveur IIS en lan sur lequel je pointe qui lui aussi à un certificat SSL que je ne peux pas enlever (car je publie RDweb)

WAN ---HTTPS---(RPROXY APACHE)---HTTPS---(IIS RDWEB)

le problème c'est quand je lance mon navigateur internet je récupere le certificat de mon reverse proxy (jusque la je suis d'accord) par contre IIS compare son certificat a celui de mon navigateur le problème c'est qu'il me jette car il ne sont pas identique

es t'il possible d'avoir de dire au reverse proxy d'attribué le certificat de mon IIS a mon client ?

Comment fonctionne les certificats entre un client et un serveur avec IIS ? et surtout RDWEB ?

car quand je lance la page web https://mondomain.fr/rdweb/ j'accepte le certificat ... je vois la liste de mes applications mais quand je clic sur une application je reçois un message "cet ordinateur ne peut pas verifier l'identité de la passerelle bureau à distance "...." il n'est pas prudent de se connecter à des serveurs qui ne peuvent pas etre identifiées. contacter votre administrateur pour obtenir de l'aide .... vive le message d'erreur
comment passé outre ?

merci d'avance car la je nage complètement :-(

Michaël · 23/01/2011, 20h55

Bonjour,
Le message d'erreur te dit tout simplement que ton ordinateur refuse de faire confiance à un serveur inconnu. Sur ton reverse-proxy, le certificat est autosigné ? Si oui, il faut absolument le changer pour avoir un certificat issu d'une autorité de certification (qu'elle soit interne à ton réseau ou publique). Il faudra ajouter le certificat de l'autorité racine dans le magasin "autorités de confiance" de ton utilisateur. A partir de là, ton client fera confiance à ton reverse-proxy

Après, c'est une histoire de bonne configuration de la passerelle RDS (il faut qu'elle ait un nom public). Si ça peut t'aider, voici une ancienne discussion sur le forum : [WS 2008 R2] configuration d'une passerelle RDS

23/01/2011, 17h00	#1
polux-01 Invité de passage Inscription : février 2009 Messages : 14 Détails du profil Informations forums : Inscription : février 2009 Messages : 14 Points : 3 Points : 3	publication RDWeb avec la passerelle TS avec reverse proxy bonjour a tous, j'ai configurer mon reverse proxy apache pour publier des site web en https (port 443 avec SSL) mon problème c'est que c'est un serveur IIS en lan sur lequel je pointe qui lui aussi à un certificat SSL que je ne peux pas enlever (car je publie RDweb) WAN ---HTTPS---(RPROXY APACHE)---HTTPS---(IIS RDWEB) le problème c'est quand je lance mon navigateur internet je récupere le certificat de mon reverse proxy (jusque la je suis d'accord) par contre IIS compare son certificat a celui de mon navigateur le problème c'est qu'il me jette car il ne sont pas identique es t'il possible d'avoir de dire au reverse proxy d'attribué le certificat de mon IIS a mon client ? Comment fonctionne les certificats entre un client et un serveur avec IIS ? et surtout RDWEB ? car quand je lance la page web https://mondomain.fr/rdweb/ j'accepte le certificat ... je vois la liste de mes applications mais quand je clic sur une application je reçois un message "cet ordinateur ne peut pas verifier l'identité de la passerelle bureau à distance "...." il n'est pas prudent de se connecter à des serveurs qui ne peuvent pas etre identifiées. contacter votre administrateur pour obtenir de l'aide .... vive le message d'erreur comment passé outre ? merci d'avance car la je nage complètement :-(
	00

23/01/2011, 20h55	#2
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	Bonjour, Le message d'erreur te dit tout simplement que ton ordinateur refuse de faire confiance à un serveur inconnu. Sur ton reverse-proxy, le certificat est autosigné ? Si oui, il faut absolument le changer pour avoir un certificat issu d'une autorité de certification (qu'elle soit interne à ton réseau ou publique). Il faudra ajouter le certificat de l'autorité racine dans le magasin "autorités de confiance" de ton utilisateur. A partir de là, ton client fera confiance à ton reverse-proxy Après, c'est une histoire de bonne configuration de la passerelle RDS (il faut qu'elle ait un nom public). Si ça peut t'aider, voici une ancienne discussion sur le forum : [WS 2008 R2] configuration d'une passerelle RDS __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email