Discussion :

[deltro40]

Bonjour,
je suis confronté à un problème d'avertissements de sécurité sur une infrastructure RDS 2012 R2.
L'infra est simple : Tout est installé sur un seul serveur (AD, hôte de session, passerelle bureau à distance, accès WEB des services bureaux à distance).

Cette infrastructure est une plateforme de démo pour une application. Les utilisateurs (extérieurs) doivent se connecter sur le RDWeb publié sur Internet, avoir accès au RemoteApp, le lancer avec le "moins de clics possible".
Le domaine AD de l'infra est mondomaine.local, mon serveur est RDS.mondomaine.local.
Le RDWeb est accessible via l'URL : https://mondomaine.fr/RDWeb

J'ai acheté un certificat SSL pour le domaine mondomaine.fr.
Aucun problème pour accéder au RDWeb, aucun message d'avertissement SSL, le certificat est bien pris en compte.

Lorsque je lance mon remoteapp, j'ai deux messages d'avertissement que je cherche à éviter sur les postes clients :



... puis celui-ci :


Le nom du certificat ne matche pas avec le nom du serveur, ce qui me semble normal. Je ne vois pas comment paramétrer.
J'imagine que c'est tout bête mais je ne trouve pas, malgré mes différentes recherches qui aboutissent en général sur des problèmes de certificats auto-signés, ce qui n'est pas mon cas.

Merci d'avance pour votre aide...

[JML19]

Bonsoir

Dans les Options Internet du navigateur tu ne peux pas le mettre comme Certificat approuvé ?

[deltro40]

Bonsoir
Dans les Options Internet du navigateur tu ne peux pas le mettre comme Certificat approuvé ?

Bonsoir, et merci pour votre réponse.
Je n'ai pas la main sur les postes clients. Ce sont des utilisateurs distants.
Et au delà de la manip, j'aimerai comprendre le mécanisme et régler "proprement" le problème.

[plastic8]

Bonjour,

Je pense qu'il faudrait exporter (en .cer) le certificat que vous avez créé sur le serveur et installer ce certificat sur les postes clients qui doivent accéder en RemoteApp. Sur les postes clients, placer ce certificat dans le magasin "Autorités de certification racines de confiance".

[deltro40]

Bonjour,
Je pense qu'il faudrait exporter (en .cer) le certificat que vous avez créé sur le serveur et installer ce certificat sur les postes clients qui doivent accéder en RemoteApp. Sur les postes clients, placer ce certificat dans le magasin "Autorités de certification racines de confiance".

Bonjour et merci pour votre retour.
Justement je ne veux pas que l'utilisateur ait une quelconque manipulation à faire. C'est pour cela que j'ai acheté un SSL émanant d'une autorité de certification et pas un certificat auto-signé.
D'autre part j'ai manifestement une problématique d'incohérence entre le nom de mon serveur (RDS.mondomaine.local) et du nom de serveur du certificat (mondomaine.fr). Ce doit être un paramétrage / mécanisme tout simple, mais je n'arrive pas à mettre le doigt dessus.

[andr1107]

Bonjour
Je suis dans la même situation et les personnes qui se connectent d'ordinateurs distants ont également ces messages d'avertissement. Cela vient du fait qu'il y a un certificat auto-signé qui concerne les .rdp.
Le fait d'avoir un certificat émanent d'une autorité pour le SSL, ne couvre pas l'utilisation des applications bureau à distance.
Je pense que c'est normal, c'est expliqué sur le serveur, dans les propriétés de déploiement. Le niveau de certification est "non approuvé" mais l'état est "OK".

[fabrizio.divincenzo]

Bonjour

Je suis dans la même infrastructure: un seul serveur qui a tout et je voudrais pourvoir une application quiserait accessible par des utilisateurs internes et externes.
Malheureusement je bloque sur plusieurs points, auriez-vous un tutorial avec les differentes etapes pour pouvoir installer et configurer le tout : AD, tous les services DES, RemoteApp, j'ai aussi un domaine de l'AD monentreprise.local et souhaiterais accéder au rdweb via une url mon entreprise.com, acheter un certificat de quel type, comment l'installer sur le serveur ....

D'avance je vous remercie

Bonjour,
je suis confronté à un problème d'avertissements de sécurité sur une infrastructure RDS 2012 R2.
L'infra est simple : Tout est installé sur un seul serveur (AD, hôte de session, passerelle bureau à distance, accès WEB des services bureaux à distance).

Cette infrastructure est une plateforme de démo pour une application. Les utilisateurs (extérieurs) doivent se connecter sur le RDWeb publié sur Internet, avoir accès au RemoteApp, le lancer avec le "moins de clics possible".
Le domaine AD de l'infra est mondomaine.local, mon serveur est RDS.mondomaine.local.
Le RDWeb est accessible via l'URL : https://mondomaine.fr/RDWeb

J'ai acheté un certificat SSL pour le domaine mondomaine.fr.
Aucun problème pour accéder au RDWeb, aucun message d'avertissement SSL, le certificat est bien pris en compte.

Lorsque je lance mon remoteapp, j'ai deux messages d'avertissement que je cherche à éviter sur les postes clients :



... puis celui-ci :


Le nom du certificat ne matche pas avec le nom du serveur, ce qui me semble normal. Je ne vois pas comment paramétrer.
J'imagine que c'est tout bête mais je ne trouve pas, malgré mes différentes recherches qui aboutissent en général sur des problèmes de certificats auto-signés, ce qui n'est pas mon cas.

Merci d'avance pour votre aide...