Как установить сертификат на удаленный компьютер
Как установить сертификат для удаленного доступа к компьютеру
Цитата: Добавляем NETWORK SERVICE (права Чтение). Про это я не знал!
(если лень пробелы их хеша убирать, то можно в кавычки его)
Настройка доверенных SSL/TLS сертификатов для защиты RDP подключений
Предупреждение о самоподписанном сертификате RDP
По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный
Создаем шаблон RDP сертификата в центре сертификации (CA)
Настройка групповой политики для выдачи RDP сертификатов
Подписываем RDP файл и добавляем отпечаток доверенного RDP сертификата
Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:
Используйте этот отпечаток для подписывания. RDP файла с помощью RDPSign. exe:
Как настроить RDP на Виндовс 10
Настройка RDP на Windows 10
Включение доступа и добавление пользователей
Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.
В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.
Пользователь появится в списке допуска к RDP.
Настройка и управление IP
В просмотре состояния нажмите Сведения.
Настройка порта RDP
После этого станет возможно подключаться удаленно и работать с ПК.
Подключение к удаленному рабочему столу в Windows 10
Также в окне подключения можно раскрыть детальные параметры подключения:
Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».
Устранение неполадок при подключении к удаленному рабочему столу
Нажмите на изменение параметров над списком.
Укажите для удаленного рабочего стола обе галочки.
Как установить сертификаты узла удаленных рабочих столов
Генерация сертификата на сервере удаленных рабочих столов
3. На вкладке Безопасность нажать Общие параметры
5. Установить необходимые параметры и нажать ОК
Установка сертификатов на компьютере клиента
2. Запустить утилиту Установка сертификатов (Certmgr. msc)
3. Выбрать локальную группу хранилищ сертификатов и нажать Добавить
4. Выбрать файл сертификата и нажать ОК
Настройка параметров соединения на компьютере клиента
1. Запустить удаленный рабочий стол на компьютере клиента
3. На вкладке Дополнительно нажать Сертификаты
4. Выбрать установленный сертификат и нажать ОК
5. Установить необходимые параметры соединения и нажать ОК
Итог
Генерация сертификатов на сервере удаленного рабочего стола
Загрузка и установка сертификатов на компьютерах пользователей
Настройка удаленного рабочего стола, чтобы использовать сертификаты
Ручная настройка IPsec VPN в Windows
Для начала убедитесь, что у Вас есть файл с сертификатом (vpn-key. p12).
Импорт сертификата
Откройте инструмент управления сертификатами. Для этого:
В основном окне теперь появится раздел Сертификаты (локальный компьютер).
Перетащите запись ЦС в раздел Доверенные корневые центры сертификации.
В результате в Личное останется только клиентский сертификат.
Теперь консоль и все другие окна можно закрыть.
Создание VPN-соединения
Откройте параметры подключения (всё из того же Центра управления сетями):
Подключение к VPN
Подключиться к VPN можно двумя способами:
Доступ к сетевому диску
Буква диска может быть любой. По этой букве будут доступны общие файлы.
Настройка брандмауэра (firewall)
По умолчанию, исходящие соединения в Windows не блокируются.
Vpn по сертификату windows 10
Необходимый минимум для доступа по VPN
IP адрес — устройства к которому подключаетесь(может быть в виде URL ссылки).
Настраиваем соединение в windows 10
Ниже оставляем галочку в поле запомнить и нажимаем сохранить.
При использовании L2TP/IPsec с предварительным ключом выглядит так
Настраиваем соединение в windows 7
Тут все относительно просто но более заморочено чем в 10 версии windows.
Нажимаем создать и закрыть, без подключения.
В процессе создания подключения его мы указать и задать не можем.
Для подключения выбираем сеть и подключить.
Создание и экспорт сертификатов для пользовательских VPN-подключений
Создание самозаверяющего корневого сертификата
Создание сертификата клиента
Пример 1. Сеанс консоли PowerShell по-прежнему открыт
Экспорт открытого ключа корневого сертификата (. cer)
Выберите Нет, не экспортировать закрытый ключ и снова нажмите кнопку Далее.
Нажмите кнопку Готово, чтобы выполнить экспорт сертификата.
Экспортированный сертификат выглядит примерно так:
Экспорт самозаверяющего корневого сертификата и закрытого ключа для его сохранения (необязательно)
Экспорт сертификата клиента
В мастере экспорта сертификатов нажмите кнопку Далее, чтобы продолжить.
Выберите Да, экспортировать закрытый ключ, а затем нажмите кнопку Далее.
Создание и установка файлов конфигурации VPN-клиента для проверки подлинности на основе сертификатов при подключении «точка — сеть»
Создание файлов конфигурации VPN-клиента
Создание файлов с помощью портала Azure
Создание файлов с помощью PowerShell
Импорт файла корневого сертификата
На странице Добавление сертификатов выберите Вход в раскрывающемся списке.
Чтобы импортировать файл, щелкните Добавить.
Проверка установки сертификата
Откройте приложение Keychain Access (Доступ к цепочке ключей).
Создание профиля VPN-клиента
В раскрывающемся списке Интерфейс выберите VPN.
Нажмите кнопку Создать, чтобы создать профиль подключения VPN-клиента.
В разделе Параметры проверки подлинности выберите Нет.
Щелкните Параметры проверки подлинности и выберите Сертификат.
Выберите нужный сертификат, а затем нажмите кнопку Continue (Продолжить).
Нажмите кнопку Применить, чтобы сохранить все изменения.
Linux (графический пользовательский интерфейс strongSwan)
В приведенных ниже шагах использовалась следующая конфигурация:
Создание сертификатов
Если вы еще не создали сертификаты, выполните указанные ниже действия.
Установка и настройка.
В меню выберите IPSec/IKEv2 (strongSwan) и дважды щелкните.
На странице Add VPN (Добавление VPN) добавьте имя VPN-подключения.
Linux (strongSwan CLI)
Загрузите пакет VPN-клиента с портала Azure.
Добавьте следующие значения в файл /etc/ipsec. secrets.
Дальнейшие действия
Итак, начнём!
В данном примере рассмотрим наиболее часто встречающийся вариант, а именно:
Установка пакета OpenVPN на Windows.
В случае вывода сообщения об установке драйвера, нажимаем «установить».
Создание X. 509 сертификатов
XCA — программа для лёгкого создания сертификатов с графическим интерфейсом
Создаём БД
Создаём сертификат удостоверяющего центра (CA)
Создание шаблонов сертификатов компьютера
Создания сертификатов компьютера с использованием шаблона
Экспорт машинных сертификатов и ключей
Проделываем туже самую процедуру для ключа сервера.
Создания параметра Диффи-Хэллмана
В итоге в нашей папке должны находиться следующее файлы:
Установить сертификат для всех пользователей терминального сервера
Убедитесь, что роль RDS-Gateway установлена:
Настройка политик доступа RDS Gateway
- Connection Authorization Policies (RD CAP) – определяют кому разрешено авторизоваться на шлюзе RDS; Resource Authorization Policies (RD RAP)– определяют кому и к каким ресурсам (компьютерам) внутренней сети разрешено подключаться через RDGW.
Настройка SSL сертификата для Remote Desktop Gateway
- Откройте свойства сервера RDGW в консоли RD Gateway и перейдите на вкладку SSL Certificate; Укажите имя сертификата (это DNS будет использоваться вашими клиентами для подключения к RDGW) и каталог, в который нужно сохранить сертификат (это сертификат нужно распространить на клиентов);
- HTTPPort (default) —
443/TCP UDPPort (default) —
3391/UDP
(использование транспортного протокола UDP не обязательно, но его поддержка позволяет значительно улучшить производительность туннеля и качество картинки в RDP сессии)
Настройка RDP клиента для подключения шлюзу RD Gateway
Произведите его экспорт. При экспорте укажите следующие опции:
Сохраните введенный параметры, на этом настройка сервера закончена.
Процедура настройки Single Sign-On состоит из следующих этапов:
- Необходимо выпустить и назначить SSL сертификат на серверах RD Gateway, RD Web и RD Connection Broker; Включить Web SSO на сервере RDWeb; Настроить групповую политику делегирования учетных данных; Через GPO добавить отпечаток сертификата в доверенные издатели. rdp.
После сохранения изменений, IIS нужно перезапустить:
Iisreset /noforce
Do you trust the publisher of this RemoteApp program?
Your Windows logon credentials will be used to connect.
Добавить личный сертификат пользователя в личное хранилище:
Добавить сертификат в личное хранилище компьютера (для всех пользователей):
Предупреждение о самоподписанном сертификате RDP
По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный
Создаем шаблон RDP сертификата в центре сертификации (CA)
Настройка групповой политики для выдачи RDP сертификатов
Подписываем RDP файл и добавляем отпечаток доверенного RDP сертификата
Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:
Используйте этот отпечаток для подписывания. RDP файла с помощью RDPSign. exe:
– используется для аутентификации сервера.
На практике все эти сертификаты это обычно один и тот же сертификат.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Защита RDP соединения при помощи SSL.
- Уровень безопасности SSL Уровень шифрования Высокий или FIPS—совместимый Установите флажок Разрешить подключаться только с компьютеров. (недоступно в Windows Server 2003)
Установка своего сертификата для RDP
Цитата: Добавляем NETWORK SERVICE (права Чтение). Про это я не знал!
(если лень пробелы их хеша убирать, то можно в кавычки его)
Источники:
Https://sertifikatru. ru/kak-ustanovit-sertifikat-dlya-udalennogo-dostupa-k-kompyuteru/
Https://sertifikatru. ru/ustanovit-sertifikat-dlya-vsex-polzovatelej-terminalnogo-servera/
